ჰაკერები უკან $625 მილიონი დოლარის შეტევა რონინის ხიდზე მას შემდეგ, მარტში გადაიტანეს მათი სახსრების უმეტესი ნაწილი ETH-დან BTC-ში renBTC და Bitcoin კონფიდენციალურობის ინსტრუმენტების Blender-ისა და ChipMixer-ის გამოყენებით.
ჰაკერის საქმიანობა იყო ადევნებდა თვალყურს ჯაჭვური გამომძიებლის მიერ '₿liteZero', რომელიც მუშაობს SlowMist-ში და წვლილი კომპანიის 2022 წლის შუა წლის ბლოკჩეინის უსაფრთხოების ანგარიშში. მათ ასახეს მოპარული თანხების გარიგების გზა 23 მარტის თავდასხმის შემდეგ.
მოპარული თანხების უმეტესი ნაწილი თავდაპირველად გადაკეთდა ETH-ში და გაიგზავნა ახლა სანქცირებული Ethereum კრიპტო მიქსერ Tornado Cash-ში, სანამ ბიტკოინის ქსელში გადაიყვანდა და BTC-ად გარდაიქმნებოდა Ren პროტოკოლით.
მე თვალყურს ვადევნებდი მოპარულ თანხებს რონინის ხიდზე.
მე შევამჩნიე, რომ რონინის ჰაკერებმა მთელი თავიანთი სახსრები ბიტკოინის ქსელში გადაიტანეს. თანხების უმეტესობა დეპონირებულია მიქსერებში (ChipMixer, Blender).ეს თემა ასახავს თვალთვალის ანალიზის პროცედურებს. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 20 წლის 2022 აგვისტო
გავრცელებული ინფორმაციით, ჰაკერები, რომლებიც სავარაუდოდ არიან ჩრდილოეთ კორეის კიბერდანაშაულის ორგანიზაცია Lazarus Group, თავდაპირველად გადაიტანა ფონდის მხოლოდ ნაწილი (6,249 ETH) ცენტრალიზებულ ბირჟებზე, მათ შორის Huobi (5,028 ETH) და FTX (1,219 ETH) 28 მარტს.
ცენტრალიზებული ბირჟებიდან, 6249 ETH, როგორც ჩანს, გადაკეთდა BTC-ად. შემდეგ ჰაკერებმა გადარიცხეს 439 BTC (20.5 მილიონი დოლარი) Bitcoin-ის კონფიდენციალურობის ინსტრუმენტი Blender-ში, რომელიც ასევე იყო. მაისში დაწესდა აშშ-ს ხაზინის სანქციები. 6. ანალიტიკოსმა დაწერა:
„პასუხი ვიპოვე ბლენდერის სანქციის მისამართებში. ბლენდერის სანქციების მისამართების უმეტესობა ბლენდერის სადეპოზიტო მისამართებია, რომლებსაც იყენებენ Ronin ჰაკერები. მათ ბირჟებიდან გამოტანის შემდეგ ბლენდერში ჩააბარეს მთელი თანხები.
თუმცა მოპარული თანხების აბსოლუტური უმრავლესობა - 175,000 ETH - გადაირიცხა ტორნადო ნაღდი თანდათანობით 4 აპრილიდან 19 მაისამდე.
შემდგომში ჰაკერებმა გამოიყენეს დეცენტრალიზებული ბირჟები Uniswap და 1inch დაახლოებით 113,000 ETH renBTC-ში (BTC-ის შეფუთული ვერსია) გადასაყვანად და გამოიყენეს Ren-ის დეცენტრალიზებული ჯაჭვის ხიდი Ethereum-დან ბიტკოინის ქსელში გადასატანად და renBTC BTC-ში გადასატანად.
იქიდან, დაახლოებით 6,631 BTC განაწილდა სხვადასხვა ცენტრალიზებულ ბირჟებზე და დეცენტრალიზებულ პროტოკოლებზე:
მოხსენებაში ასევე ნათქვამია, რომ Ronin-ის ჰაკერებმა ამოიღეს 2,871 BTC (3,460 BTC-დან) (61.6 მილიონი აშშ დოლარი 22 აგვისტოს მდგომარეობით) Bitcoin-ის კონფიდენციალურობის ინსტრუმენტის ChipMixer-ის მეშვეობით.
₿liteZero-მ დაასრულა ტვიტერის თემა იმით, რომ რონინის ჰაკი რჩება „საიდუმლოდ გამოსაძიებლად“ და რომ მეტი წინსვლაა გასაკეთებელი.
წყარო: https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers