ჰაკერებმა, რომლებმაც დაახლოებით 625 მილიონი დოლარი ამოიღეს რონინის ხიდზე შეტევა მარტში გადაიტანეს თანხები Ethereum-დან ბიტკოინის ქსელში კონფიდენციალურობის ინსტრუმენტების გამოყენებით. საკუთარი ვინაობის დამალვის მიზნით, კიბერკრიმინალები, რომლებიც, სავარაუდოდ, ჩრდილოეთ კორეის კიბერდანაშაულის ჯგუფის Lazarus-ის ნაწილია, იყენებდნენ Ren-ის პროტოკოლს, მიქსერებს და რამდენიმე ცენტრალიზებულ ბირჟას თანხების ერთი ბლოკჩეინიდან მეორეზე გადასატანად.
₿liteZero, ბლოკჩეინის გამომძიებელი, დეველოპერი და მთავარი კონტრიბუტორი SlowMist-ის შუა წლის Blockchain Security ანგარიშში, თვალყურს ადევნებდა ამ მოპარულ თანხებს. იგი ასახავდა სახსრების მოძრაობას 23 მარტის შემდეგ ექსპლოიტის შემდეგ და აღნიშნა, რომ მოპარული თანხები ახლა ანონიმურად გარდაიქმნება ბიტკოინებად.
დაკავშირებული კითხვა: Crypto Exchange FTX-ის შემოსავალი 1,000 წელს 1%-ით 2021 მილიარდ დოლარზე მეტია.
₿liteZero აღნიშნულია ა Tweet;
მე თვალყურს ვადევნებდი მოპარულ თანხებს რონინის ხიდზე. მე შევამჩნიე, რომ რონინის ჰაკერებმა მთელი თავიანთი სახსრები ბიტკოინის ქსელში გადაიტანეს. თანხების უმეტესობა დეპონირებულია მიქსერებში (ChipMixer, Blender).
$625 დოლარის USDC-სა და Ethereum-ზე წვდომის შემდეგ, ჰაკერებმა გადაიტანეს თანხები Tornado Cash-ში, ხელისუფლებისგან დამალვის მიზნით. Tornado არის Ethereum-ზე დაფუძნებული ვირტუალური ვალუტის საფულე, რომელიც აერთიანებს კრიპტო ტრანზაქციებს და უზრუნველყოფს კონკრეტული გასაღებებით წვდომას ინდივიდებისთვის.
იმის გამო, რომ ეს არ იყო პროცესის დასასრული ტრანზაქციების დაფარვის მიზნით, ჰაკერებმა გამოიყენეს რამდენიმე კრიპტო ბირჟა და ქსელის ხიდი Tornado ნაღდი ფულიდან თანხების გატანის შემდეგ. გამომძიებელმა გამოავლინა Twitter-ის თემაში, რომ Ronin ჰაკერებმა გაავრცელეს თანხები Binance-დან, Huobi-დან და FTX-დან, სანამ თანხებს აგზავნიდნენ ჩრდილოეთ კორეის მიქსერში, Blender-ში.
მაისში აშშ-ს ხაზინამ ბლენდერს ჰაკერების დახმარებაში დაადანაშაულა
₿liteZero-ს დასკვნების მიხედვით, მოპარული აქტივის მხოლოდ ნაწილი, ანუ 6,249 ETH, აღმოჩნდა, რომ გადაკეთდა ბიტკოინებად, Huobi-მ მიიღო 5,028 ETH და FTX 1,219 ETH. შემდეგ ჰაკერებმა გაუგზავნეს 439 BTC (20.5 მილიონი) Bitcoin კონფიდენციალურობის ინსტრუმენტი Blender-ში.
ანალიტიკოსმა დასძინა;
პასუხი ბლენდერის სანქციის მისამართებში ვიპოვე. ბლენდერის სანქციების მისამართების უმეტესობა ბლენდერის სადეპოზიტო მისამართებია, რომლებსაც იყენებენ Ronin ჰაკერები. ბირჟებიდან გამოსვლის შემდეგ, მათ ყველა თანხები ბლენდერში გადაიტანეს.
საინტერესოა, რომ ₿liteZero ანგარიში მოდის აშშ-ს ხაზინის შემდეგ დაწესებული სანქციები მიქსერის ხელსაწყოზე Blender-ზე 06 მაისს ფირმას ადანაშაულებს ჩრდილოეთ კორეელ ჰაკერების დახმარებაში 20.5 მილიონი მოპარული თანხის დამუშავებაში. კიბერკრიმინალების გაცვლიდან ამოღებული თანხის ეს მაჩვენებელი მუდმივია ₿liteZero-ის მიერ მოწოდებულ ფაქტებთან (20.72).
გარდა ამისა, ჰაკერებმა შეაერთეს დანარჩენი აქტივები ბიტკოინის ქსელთან renBTC პროტოკოლის გამოყენებით. გამომძიებელმა განმარტა, რომ ჰაკერებმა გამოიყენეს Uniswap ან 1inch თანხების renBTC-ად გადაქცევისთვის.
მას შემდეგ, რაც Ren-ის პროტოკოლი გამოჩნდა, მან გზა გაუხსნა ფულის გათეთრების მონაწილეებს მთელს მსოფლიოში, რადგან გზა გაუხსნა აქტივის Ethereum-დან ბიტკოინის ქსელში გადაქცევას.
შემდეგ ისევ, რამდენიმე პლატფორმიდან თანხების კონვერტაციისა და გადაცემის შემდეგ, მათ გამოიყენეს მიქსერი, როგორიცაა ChipMex ან Blenders. თანხები გადატანილია ChipMixer-ში ბლენდერიდან გარკვეული თანხის ამოღებამდე.
დაკავშირებული კითხვა: ბიტკოინის თაღლითობა სახელწოდებით "ღორის ჯალათი" საგანგაშო პოპულარობით სარგებლობს
₿liteZero-მ დაასრულა აღნიშნა, რომ უფრო რთული რამ შეიძლება გამოვიდეს, რადგან მკვლევარები ამჟამად აანალიზებენ ჰაკერებს.
გამორჩეული სურათი Pixabay-დან და დიაგრამა TradingView.com-დან
წყარო: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/