Хакеры продолжают распределять украденные активы, используя инструменты конфиденциальности Биткойн, чтобы скрыть свою личность, несмотря на то, что они подозреваются в том, что они являются северокорейской киберпреступной организацией.
Хакеры Ronin конвертируют украденные ETH в BTC
Хакеры, ответственные за эксплойт Ronin Bridge стоимостью 625 миллионов долларов в марте, перевели большую часть своих средств из эфира (ETH) в биткойн (BTC) с помощью инструментов конфиденциальности renBTC и биткойнов Blender и ChipMixer.
Сетевой следователь ₿liteZero, который работает в SlowMist и внес свой вклад в отчет компании о безопасности блокчейна за середину 2022 года, проследил деятельность хакера. Они подробно описали след транзакций украденных средств после инцидента 23 марта.
Большая часть украденных средств была первоначально конвертирована в ETH и переведена на ныне санкционированный крипто-микшер Ethereum Tornado Cash до того, как была подключена к сети Биткойн и преобразована в BTC через протокол Ren.
Согласно отчету, хакеры, подозреваемые в том, что они являются членами северокорейской организации киберпреступников Lazarus Group, сначала перевели лишь часть средств, или 6,249 28 ETH, на централизованные биржи (CEX) 5,028 марта, включая Huobi с 1,219 XNUMX ETH и FTX с XNUMX ETH.
6249 ETH, похоже, были конвертированы в BTC через CEX. Затем хакеры отправили 439 BTC (около 20.5 млн долларов на момент написания статьи) инструменту конфиденциальности биткойнов Blender, который также был санкционирован Министерством финансов США 6 мая. Аналитик заявил:
Я нашел ответ в адресах разрешений Blender. Большинство санкционных адресов Blender — это депозитные адреса Blender, используемые хакерами Ronin. Они внесли все свои средства для вывода в Blender после вывода средств с бирж.
Однако подавляющее большинство украденных средств, 175,000 4 ETH, были постепенно переведены в Tornado Cash в период с 19 апреля по XNUMX мая.
Украденные средства в сети Биткойн
Затем хакеры конвертировали около 113,000 1 ETH в renBTC (обернутая версия BTC) через децентрализованные биржи Uniswap и XNUMXinch. Затем они использовали децентрализованный межсетевой мост Рена, чтобы переместить активы из Ethereum в сеть Биткойн и преобразовать renBTC в BTC.
После этого большая часть средств была отправлена на криптомиксеры, такие как ChipMixer и Blender. Они перевели средства в ChipMixer, а затем вывели часть в Blender.
₿liteZero заявили в конце ветки Twitter, что в настоящее время они анализируют хакеров; однако они предполагают, что это будет гораздо более сложная задача.
Этот отчет появился в то время, когда в 2022 году резко возросло использование сервисов микширования криптовалюты. Эти сервисы позволяют пользователям скрывать историю транзакций с использованием определенных криптовалют, объединяя и смешивая их со средствами других пользователей.
Согласно отчету, опубликованному в июле Chainalysis, 30-дневное скользящее среднее значение, полученное миксерами, 52 апреля достигло исторического максимума в криптовалюте на сумму почти 19 миллиона долларов, что примерно вдвое превышает объемы, которые наблюдались в то же время. время в 2021 году.
Источник: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/