האקרים של רונין העבירו את הנכסים הגנובים מ-Ethereum לרשת הביטקוין, על פי ממצאים חדשים של חוקר הבלוקצ'יין והמפתח ₿liteZero.
נזכיר שאחרי ה פריצת גשר רונין במרץ, התוקפים העבירו את USDC ו-ETH בשווי 625 מיליון דולר למערבל קריפטו מבוסס Ethereum Tornado Cash, מה שהקשה על הרשויות לעקוב אחר תנועת הכספים. אבל טורנדו לא היה הסוף שכן ההאקרים נקטו בצעדים נוספים כדי לטשטש את העסקאות.
בצע את הכסף
₿liteZero אמר שהוא עוקב אחר הכספים הגנובים ושם לב שהתוקפים העבירו את כל הנכסים לפרוטוקול הביטקוין באמצעות גשר רשת ומספר חילופי קריפטו.
עקבתי אחר הכספים הגנובים בגשר רונין.
שמתי לב שהאקרים של רונין העבירו את כל הכספים שלהם לרשת הביטקוין. רוב הכספים הופקדו למיקסרים (ChipMixer, בלנדר).השרשור הזה? ימחיש את נהלי ניתוח המעקב.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) אוגוסט
שימוש בחילופים מרכזיים
חוקר הבלוקצ'יין גילה כי לאחר שההאקרים משכו את הכספים מטורנדו קאש, הם שלחו כ-6,250 ETH (20.7 מיליון דולר) לבורסות מרכזיות (CEXs) כגון בינאנס, Huobi ו-FTX לפני שליחת הכספים למערבל הקריפטו הצפון קוריאני Blender.
במאי, משרד האוצר של ארצות הברית גושפנקא כתובות בלנדר, מציינים כי מערבל הקריפטו סייע להאקרים של רונין בעיבוד מעל 20.5 מיליון דולר מהכספים הגנובים.
באופן מעניין, ₿liteZero הצהיר שרוב כתובות הבלנדר המוסנקציות שימשו את ההאקרים של רונין כדי לקבל כספים לאחר נסיגה מ-CEXs. בעקבות הכסף, ציין החוקר כי סך הכספים שנמשכו מהבורסה הסתכם ב-20.72 מיליון דולר, בהתאם להאשמת משרד האוצר האמריקאי.
האקרים גישרו כספים גנובים לרשת ביטקוין
ההאקרים המירו את שאר הנכסים ל-renBTC באמצעות 1inch או Uniswap. renBTC עטוף ביטקוין ברשת Ethereum המופעל על ידי Ren Protocol. מכיוון שרן מאפשר את תנועת הערך בין בלוקצ'יין, ההאקרים הצליחו לגשר בין הנכסים מהאת'ריום לרשת הביטקוין.
לאחר מכן, ההאקרים שלחו את רוב הכספים למערבלי קריפטו כמו ChipMixer ובלנדר. הם העבירו את הכספים ל-ChipMixer לפני שמשכו חלק לבלנדר.
בסיום שרשור הטוויטר, ₿liteZero אמרו שהם עובדים כעת על ניתוח ההאקרים, למרות שהם מאמינים שזה יהיה מורכב יותר.
אני עובד על ניתוח האקרים של רונין, והעבודה הבאה תהיה מורכבת יותר.
'איפה הכסף?'
זו תעלומה שצריך לחקור, ואני מצפה להתקדמות נוספת.
תודה שהקדשת מזמנך לקרוא את השרשור שלי, בהצלחה!— ₿liteZero (@blitezero) אוגוסט
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
מקור: https://cryptopotato.com/ronin-hackers-have-moved-the-stolen-625m-to-bitcoin-network-report/