- Ronin bridge hackere flyttet midler til Bitcoin-nettverket, viser ny rapport
- Lazarus Group har brukt forskjellige kryptoblandingstjenester for å skjule midler, inkludert en som ennå ikke er målrettet av OFAC
Hacking-kollektivet antas å stå bak Ronin-broen på 625 millioner dollar hack har overført stjålet eter til bitcoin ved hjelp av en kryptovaluta-blandingstjeneste som det amerikanske finansdepartementet ennå ikke har målrettet mot, ifølge en ny rapport.
Lazarus-gruppen, opprinnelig sanksjonert av Office of Foreign Assets Control (OFAC) i 2019, har brukt OFAC-sanksjonerte kryptovalutablandingstjenester Blender.io og Tornado Cash for å forsøke å flytte og skjule midler.
Hackere har nylig tappet ChipMixer, en mikser grunnlagt i 2017 som ennå ikke er lagt til OFACs blokkerte liste, ifølge rapporterer fra blokkjedesikkerhetsfirmaet SlowMist.
Lazarus Group konverterte 25.5 millioner USDC til ETH i mars 2022. I dagene som fulgte flyttet hackere ETH til forskjellige børser, inkludert FTX og Crypto.com før de trakk seg tilbake til bitcoin-nettverket og blandet det gjennom Blender.io, som Treasury sanksjonert i mai.
Mellom april og mai flyttet gruppen midler gjennom TornadoCash, som ble lagt til OFACs blokkerte liste tidligere denne måneden.
Mange av midlene ble blandet gjennom ulike tjenester, heter det i rapporten. Omtrent halvparten av de hvitvaskede bitcoinene har blitt kjørt gjennom ChipMixer, ifølge SlowMist.
"36.6% av hvitvaskede midler holdes for tiden på hackerens adresse, totalt 2,586 BTC," bemerket rapporten. "6.2% av de hvitvaskede midlene ble flyttet til Blender, med 3.8% av de hvitvaskede midlene flyttet til CryptoMixer og en liten prosentandel til andre ukjente enheter."
Rapporten kommer ettersom 2022 har sett en oppgang i bruken av kryptoblandingstjenester, som lar brukere skjule transaksjonshistorikken av visse kryptovalutaer ved å slå sammen og blande dem med andre brukeres midler.
Det 30-dagers glidende gjennomsnittet av verdi mottatt av miksere nådde et rekordhøyt nivå på nesten 52 millioner dollar i krypto 19. april, ifølge en julirapport fra Chainalysis — eller omtrent doble volumene på samme tid i 2021.
Få dagens beste kryptonyheter og innsikt levert til innboksen din hver kveld. Abonner på Blockworks sitt gratis nyhetsbrev nå.
Kilde: https://blockworks.co/north-korea-hackers-tap-new-crypto-mixer/