ביטקוין Ethereum

האקרים של רונין העבירו כספים גנובים מ-ETH ל-BTC והשתמשו במיקסרים מוגנים

08/21/2022
חדשות Ethereum של ביטקוין

האקרים מאחורי 625 מיליון דולר מתקפת גשר רונין במרץ מאז העבירו את רוב הכספים שלהם מ-ETH ל-BTC באמצעות כלי הפרטיות של renBTC ו-Bitcoin Blender ו-ChipMixer. 

פעילותו של ההאקר הייתה מעקב על ידי החוקר '₿liteZero', שעובד עבור SlowMist ו תרם לדוח אבטחת הבלוקצ'יין של החברה לשנת 2022 לאמצע השנה. הם תיארו את מסלול העסקאות של הכספים הגנובים מאז הפיגוע ב-23 במרץ.

רוב הכספים הגנובים הומרו במקור ל-ETH ונשלחו למערבל הקריפטו של Ethereum שאושר כעת, Tornado Cash, לפני שגושר לרשת הביטקוין והומר ל-BTC באמצעות פרוטוקול Ren.

תמונה

על פי הדיווח, ההאקרים, שלפי החשד הם ארגון פשע הסייבר הצפון קוריאני Lazarus Group, העביר בתחילה רק חלק מהקרן (6,249 ETH) לבורסות ריכוזיות כולל Huobi (5,028 ETH) ו-FTX (1,219 ETH) ב-28 במרץ.

מהבורסות המרכזיות, נראה היה שה- 6249 ETH הומר ל-BTC. לאחר מכן העבירו ההאקרים 439 BTC (20.5 מיליון דולר) לכלי הפרטיות של ביטקוין בלנדר, שהיה גם אושר על ידי משרד האוצר האמריקאי במאי. 6. האנליסט כתב:

"מצאתי את התשובה בכתובות הסנקציות של בלנדר. רוב כתובות הסנקציות של בלנדר הן כתובות ההפקדה של בלנדר המשמשות את האקרים של רונין. הם הפקידו את כל כספי המשיכה שלהם לבלנדר לאחר משיכה מהבורסה".

עם זאת, הרוב המכריע של הכספים הגנובים - 175,000 ETH - הועבר טורנדו מזומן בהדרגה בין ה-4 באפריל ל-19 במאי.

לאחר מכן, ההאקרים השתמשו בבורסות המבוזרות Uniswap ו-1inch כדי להמיר כ-113,000 ETH ל-renBTC (גרסה עטופה של BTC), והשתמשו בגשר צולב השרשרת המבוזר של רן כדי להעביר את הנכסים מ-Ethereum לרשת הביטקוין ולפרוק את ה-renBTC ל-BTC.

משם, כ-6,631 BTC הופצו למגוון של בורסות מרכזיות ופרוטוקולים מבוזרים:

פלטפורמות שההאקרים השתמשו בהן כדי להעביר את BTC אליהן. מקור: SlowMist.

הדו"ח גם קבע שההאקרים של רונין משכו 2,871 BTC (מתוך 3,460 BTC) (61.6 מיליון דולר נכון ל-22 באוגוסט) באמצעות כלי הפרטיות של ביטקוין ChipMixer.

יתרת BTC בפלטפורמות לאחר שההאקרים משכו כספים. מקור: SlowMist.

₿liteZero סיכם את שרשור הטוויטר בכך שהפריצה של רונין נותרה בגדר "תעלומה שצריך לחקור" ושיש להתקדם יותר.