ביטקוין

האקרים של רונין העבירו כספים גנובים לרשת ביטקוין באמצעות כלי פרטיות

08/22/2022
חדשות Ethereum של ביטקוין

האקרים שהוציאו כ-625 מיליון דולר מה- התקפת גשר רונין במרץ העבירו כספים מאת'ריום לרשת הביטקוין באמצעות כלי פרטיות. על מנת להסתיר את זהותם, פושעי סייבר, אשר מאמינים שהם חלק מקבוצת פשע הסייבר הצפון קוריאנית, Lazarus, השתמשו בפרוטוקול Ren, במיקסרים ובמספר בורסות מרכזיות כדי להעביר כספים מבלוקצ'יין אחד לאחר.

₿liteZero, חוקר בלוקצ'יין, מפתח ותורם מרכזי לדוח אבטחת אמצע השנה של SlowMist, עקב אחר הכספים הגנובים האלה. הוא תיאר את תנועת הקרנות לאחר ה-23 במרץ לאחר הניצול וציין כי כספים גנובים מומרים כעת לביטקוין בעילום שם.

קריאה קשורה: לפי הדיווחים, ההכנסות מ-crypt Exchange FTX עלו ב-1,000% ליותר ממיליארד דולר בשנת 1

₿liteZero ציין ב-a ציוץ;

תמונה

עקבתי אחר הכספים הגנובים בגשר רונין. שמתי לב שהאקרים של רונין העבירו את כל הכספים שלהם לרשת הביטקוין. רוב הכספים הופקדו למיקסרים (ChipMixer, בלנדר).

לאחר שקיבלו גישה ל-$625 בשווי של USDC ו-Ethereum, האקרים העבירו כספים ל-Tornado Cash במאמץ להתחבא מהרשויות. טורנדו הוא כוס מטבעות וירטואלית מבוססת Ethereum, המשלבת עסקאות קריפטו ומספקת גישה עם מפתחות ספציפיים לאנשים פרטיים.

מכיוון שזה לא היה סוף התהליך לטשטש את העסקאות, האקרים השתמשו במספר בורסות קריפטו ובגשר רשת לאחר משיכת כספים מכספי טורנדו. חוקר חשף בשרשור הטוויטר שהאקרים של רונין הפיצו כספים מ- Binance, Huobi ו-FTX לפני ששלחו את הכספים למיקסר הצפון קוריאני, בלנדר.

משרד האוצר האמריקאי האשים את בלנדר בסיוע להאקרים בחודש מאי

ETHUSD
המחיר של Ethereum מתחת ל-1,600 דולר, ירידה של למעלה מ-3%. | מקור: תרשים מחירים של ETHUSD מ TradingView.com

לפי ממצאי ₿liteZero, נראה כי רק חלק מהנכס הגנוב, או 6,249 ETH, הומר לביטקוין, כאשר Huobi קיבל 5,028 ETH ו-FTX 1,219 ETH. לאחר מכן, האקרים שלחו 439 BTC (20.5 מיליון) לכלי הפרטיות של Bitcoin Blender.

האנליסט הוסיף;

מצאתי את התשובה בכתובות הסנקציות של בלנדר. רוב כתובות הסנקציות של בלנדר הן כתובות ההפקדה של בלנדר המשמשות את האקרים של רונין. לאחר משיכה מהבורסה, הם הפקידו את כל כספי המשיכה שלהם לבלנדר.

מעניין לציין שדו"ח ₿liteZero מגיע אחרי משרד האוצר האמריקאי הטיל סנקציות על כלי המיקסר Blender ב-06 במאי, והאשים את החברה בסיוע להאקרים צפון קוריאנים בעיבוד 20.5 מיליון כספים גנובים. נתון זה של סכום שנמשך מהבורסה על ידי פושעי סייבר קבוע עם העובדות שסופקו על ידי ₿liteZero (20.72).

בנוסף, ההאקרים גישרו את שאר הנכסים עם רשת הביטקוין באמצעות פרוטוקול renBTC. החוקר הסביר שהאקרים השתמשו ב-Uniswap או 1inch כדי להמיר את הכספים ל-renBTC.

מאז שפרוטוקול רן נוצר, הוא פתח את הדרך לשחקני הלבנת הון ברחבי העולם, כאשר הוא סלל את הדרך להמרת נכס מאת'ריום לרשת ביטקוין. 

ואז שוב, לאחר המרה והעברת כספים מכמה פלטפורמות, הם השתמשו במיקסר כמו ChipMex או בלנדרים. הכספים מועברים ל-ChipMixer לפני משיכת סכום כלשהו מבלנדר.

קריאה קשורה: הונאת ביטקוין המכונה 'קצב חזירים' גדלה פופולרית בצורה מדאיגה

ה-₿liteZero ציין בסופו של דבר שדברים מורכבים יותר עשויים לצאת לאור מכיוון שצוות המחקר מנתח כעת את ההאקרים.

תמונה מוצגת מ-Pixabay ותרשים מ- TradingView.com

מקור: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/