Hackerne fortsetter å spre de stjålne eiendelene ved å bruke Bitcoins personvernverktøy for å skjule identiteten deres, til tross for at de mistenkes for å være en nordkoreansk organisasjon for nettkriminalitet.
Ronin Hackers Konverter stjålet ETH til BTC
Hackerne som er ansvarlige for 625 millioner dollar Ronin bridge-utnyttelsen i mars har flyttet majoriteten av midlene deres fra Ether (ETH) til Bitcoin (BTC) ved å bruke renBTC og Bitcoin personvernverktøy Blender og ChipMixer.
On-chain-etterforsker ₿liteZero, som jobber for SlowMist og bidro til selskapets 2022 Mid-Year Blockchain Security-rapport, har sporet hackerens aktiviteter. De detaljerte sporet av de stjålne midlenes transaksjoner siden hendelsen 23. mars.
Flertallet av de stjålne midlene ble opprinnelig konvertert til ETH og overført til den nå sanksjonerte Ethereum-kryptomikseren Tornado Cash før de ble koblet til Bitcoin-nettverket og konvertert til BTC gjennom Ren-protokollen.
Ifølge rapporten flyttet hackerne, mistenkt for å være medlemmer av den nordkoreanske nettkriminalitetsorganisasjonen Lazarus Group, først bare en brøkdel av midlene, eller 6,249 ETH, til sentraliserte børser (CEXs) 28. mars, inkludert Huobi med 5,028 ETH og FTX med 1,219 ETH.
6249 ETH ser ut til å ha blitt konvertert til BTC via CEX-ene. Hackerne sendte deretter 439 BTC (omtrent 20.5 millioner dollar i skrivende stund) til Bitcoin personvernverktøyet Blender, som også ble sanksjonert av det amerikanske finansdepartementet 6. mai. Analytikeren uttalte:
Jeg har funnet svaret i Blender-sanksjonsadresser. De fleste Blender-sanksjonsadresser er Blenders innskuddsadresser som brukes av Ronin-hackere. De har satt inn alle sine uttaksmidler til Blender etter å ha trukket seg fra børsene.
Imidlertid ble det store flertallet av stjålne midler, 175,000 4 ETH, gradvis overført til Tornado Cash mellom 19. april og XNUMX. mai.
Stjålne midler på Bitcoin-nettverket
Hackerne konverterte deretter rundt 113,000 1 ETH til renBTC (en innpakket versjon av BTC) via de desentraliserte børsene Uniswap og XNUMXinch. De brukte deretter Rens desentraliserte krysskjedebro for å flytte eiendelene fra Ethereum til Bitcoin-nettverket og pakke ut renBTC til BTC.
Etter det ble majoriteten av midlene sendt til kryptomiksere som ChipMixer og Blender. De flyttet midlene til ChipMixer før de tok ut noen til Blender.
₿liteZero uttalte ved avslutningen av Twitter-tråden at de for tiden analyserer hackerne; de regner imidlertid med at dette vil være en oppgave som er langt mer kompleks.
Denne rapporten kommer på et tidspunkt da bruken av kryptoblandingstjenester har økt i 2022. Disse tjenestene gjør det mulig for brukere å skjule historien til transaksjoner som involverer visse kryptovalutaer ved å samle og blande dem med midler til andre brukere.
I følge en rapport publisert i juli av Chainalysis, nådde det 30-dagers glidende gjennomsnittet av verdi mottatt av miksere en all-time high på nesten 52 millioner dollar i kryptovaluta den 19. april, som er omtrent det dobbelte av volumene som ble sett på samme tid. tid i 2021.
Kilde: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/