חקירה על השרשרת של SlowMists מגלה כי פרוטוקול הפרטיות ChipMixer שימש את האקרים של גשר רונין (קבוצת Lazarus) כדי להלבין 3,460 BTC (73.2 מיליון דולר לפי שעת פרסום).
באמצע שנה לדווח על ידי חברת אבטחת הבלוקצ'יין, SlowMist, נערכה חקירה על השרשרת של פריצת רונין ופרוטוקול ערבוב ChipMixer הוגש כתב אישום כיעד להאקרים ברשת הביטקוין.
על פי לדווח, גשר רונין של Axie Infinity איבד נכסים בשווי 610 מיליון דולר להאקרים ב-29 במרץ. רוב הכספים, לעומת זאת, הולבנו ברשתות האת'ריום והביטקוין.
Tornado Cash קיבלה 74.7% (300,160 ETH) מהכספים שהלבינו ב-Ethereum blockchain, בעוד שכתובת ההאקר עדיין מחזיקה ב-95,570 ETH.
סך של 6,531.04 BTC הועברו לרשת הביטקוין. ChipMixer איפשר הלבנת 3,460 BTC (49.1% מהכספים), בעוד ש-36.6% עדיין מוחזקים בכתובת של ההאקר.
ההאקרים משכו סך של 2,671 BTC מפרוטוקול ChipMixer ושלחו את הכספים דרך Blender, Wasabi Coinjoin וחלק קטן לבורסת Binance.
קבוצת לזרוס מעדיפה הלבנה ברשת הביטקוין
החקירה גם ציינה שהאקרים מהשורה הראשונה כמו Lazarous Group מעדיפים להלבין כספים דרך רשת הביטקוין. הרציונל מאחורי זה הוא שביטקוין מספק יותר אנונימיות וגמישות מאשר Ethereum עבורם לבצע את הפעילות הפלילית שלהם. קבוצת לזרוס הלבינה יותר כספים בביטקוין מאשר בכל רשת אחרת.
האם ChipMixer יכול להיות הבא ברשימת הסנקציות?
ChipMixer איפשר הלבנת 48.9% מהכספים ברשת הביטקוין, בעוד Tornado Cash איפשרה 74.6% ברשת Ethereum.
SlowMist ציין כי בשנת 2022 לבדה, 26,021 BTC נשלחו ל-ChipMixer בעוד 14,370 BTC נמשכו מפרוטוקול הערבוב. שיא המעורבות שלה בפשעים פיננסיים היה במרץ במהלך הפריצה לגשר רונין.
עם רגולטורים המתמקדים בפרוטוקולי ערבוב, ייתכן שגם ChipMixer נמצא במעקב. מוקדם יותר במאי, פרוטוקול ערבוב מַמחֶה ספגה סנקציות של משרד האוצר האמריקאי על מעורבותו בפריצת רונין. לאחרונה, טורנדו קאש נאלץ לסגור פעולות בעקבות הסנקציה של משרד האוצר האמריקאי ומעצרו של היזם שלו אלכסיי פרצב.
מקור: https://cryptoslate.com/ronin-bridge-hackers-used-chipmixer-to-launder-over-73m-of-stolen-funds/