Հաքերները հետևում են 625 միլիոն դոլար արժողությամբ հարձակում Ռոնինի կամրջի վրա մարտին իրենց միջոցների մեծ մասը փոխանցել են ETH-ից BTC՝ օգտագործելով renBTC և Bitcoin գաղտնիության գործիքները՝ Blender և ChipMixer:
Հաքերի գործունեությունը եղել է առ «₿liteZero» շղթայական քննիչի կողմից, ով աշխատում է SlowMist և նպաստել ընկերության 2022 թվականի միջնամյա բլոկչեյն անվտանգության զեկույցին: Նրանք ուրվագծեցին գողացված միջոցների գործարքի ուղին մարտի 23-ի հարձակումից հետո:
Գողացված միջոցների մեծ մասն ի սկզբանե փոխարկվել է ETH-ի և ուղարկվել է այժմ պատժված Ethereum կրիպտո խառնիչ Tornado Cash-ին, նախքան կամրջվելը դեպի Bitcoin ցանց և վերածվել BTC-ի Ren արձանագրության միջոցով:
Ես հետևել եմ Ռոնինի կամրջի գողացված միջոցներին:
Ես նկատել եմ, որ Ronin հաքերները փոխանցել են իրենց բոլոր միջոցները բիթքոյն ցանցին: Միջոցների մեծ մասը մուտքագրվել է խառնիչներ (ChipMixer, Blender):Այս թեման ցույց կտա հետևելու վերլուծության ընթացակարգերը: pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Օգոստոս 20, 2022
Հաղորդագրության համաձայն՝ հաքերները, որոնք, ենթադրաբար, եղել են Հյուսիսային Կորեայի կիբերհանցագործությունների դեմ պայքարող Lazarus Group կազմակերպությունը, ի սկզբանե փոխանցել է ֆոնդի միայն մի մասը (6,249 ETH) կենտրոնացված բորսաներին, ներառյալ Huobi (5,028 ETH) և FTX (1,219 ETH) մարտի 28-ին:
Կենտրոնացված փոխանակումներից 6249 ETH-ը, կարծես, փոխարկվել է BTC-ի: Այնուհետև հաքերները փոխանցել են 439 BTC (20.5 միլիոն դոլար) Bitcoin-ի գաղտնիության Blender գործիքին, որը նույնպես մայիսին ԱՄՆ գանձապետարանի կողմից հաստատված պատժամիջոցները: 6. Վերլուծաբանը գրել է.
«Պատասխանը գտել եմ Blender-ի պատժամիջոցային հասցեներում։ Blender-ի պատժամիջոցների հասցեների մեծ մասը Blender-ի ավանդային հասցեներն են, որոնք օգտագործվում են Ronin հաքերների կողմից: Նրանք բորսաներից դուրս գալուց հետո ավանդադրել են իրենց դուրսբերման բոլոր միջոցները Blender-ին»։
Այնուամենայնիվ, գողացված միջոցների ճնշող մեծամասնությունը՝ 175,000 ETH, փոխանցվել է Tornado Կանխիկ ապրիլի 4-ից մայիսի 19-ն ընկած ժամանակահատվածում աստիճանաբար:
Հետագայում հաքերները օգտագործեցին Uniswap և 1inch ապակենտրոնացված փոխանակումներ՝ շուրջ 113,000 ETH փոխարկելու համար renBTC-ի (BTC-ի փաթաթված տարբերակ) և օգտագործեցին Ren-ի ապակենտրոնացված խաչաձև շղթայական կամուրջը՝ ակտիվները Ethereum-ից բիթքոյն ցանց փոխանցելու և renBTC-ն BTC-ի մեջ բացելու համար:
Այնտեղից մոտավորապես 6,631 BTC բաշխվել է մի շարք կենտրոնացված փոխանակումների և ապակենտրոնացված արձանագրությունների վրա.
Զեկույցում նշվում էր նաև, որ Ronin հաքերները հետ են կանչել 2,871 BTC (3,460 BTC-ից) (61.6 միլիոն դոլար օգոստոսի 22-ի դրությամբ) Bitcoin-ի գաղտնիության ChipMixer գործիքի միջոցով:
₿liteZero-ն եզրափակեց Twitter-ի թեման՝ նշելով, որ Ronin-ի հաքերային հարձակումը մնում է «հետաքննվող առեղծված», և որ ավելի շատ առաջընթաց է սպասվում:
Աղբյուր՝ https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers