Հաքերները, ովքեր 625 միլիոն դոլար են խլել Ռոնինի կամրջի հարձակումը մարտին Ethereum-ից միջոցներ են փոխանցել Bitcoin ցանցին օգտագործելով գաղտնիության գործիքներ. Իրենց ինքնությունը թաքցնելու համար կիբերհանցագործները, որոնք ենթադրվում է, որ մաս են կազմում Հյուսիսային Կորեայի կիբերհանցագործությունների խմբի՝ Lazarus, օգտագործել են Ren արձանագրությունը, խառնիչները և մի քանի կենտրոնացված փոխանակումներ՝ միջոցները մի բլոկչեյնից մյուսը տեղափոխելու համար:
₿liteZero-ն՝ բլոկչեյնի հետաքննիչ, ծրագրավորող և SlowMist-ի կես տարվա Blockchain Security հաշվետվության հիմնական ներդրողը, հետևել է այդ գողացված միջոցներին: Այն ուրվագծեց ֆոնդերի շարժումը մարտի 23-ից հետո շահագործումից հետո և նշեց, որ գողացված միջոցներն այժմ անանուն կերպով վերածվում են բիթքոյնների:
Related Reading: Crypto Exchange FTX-ի եկամուտը 1,000 թվականին 1%-ով հասնում է ավելի քան 2021 միլիարդ դոլարի
₿liteZero-ն նշված է ա ծլվլոց;
Ես հետևել եմ Ռոնինի կամրջի գողացված միջոցներին: Ես նկատել եմ, որ Ronin հաքերները փոխանցել են իրենց բոլոր միջոցները բիթքոյն ցանցին: Միջոցների մեծ մասը մուտքագրվել է խառնիչներ (ChipMixer, Blender):
625 դոլար արժողությամբ USDC-ին և Ethereum-ին հասանելիություն ստանալուց հետո հաքերները միջոցներ են փոխանցել Tornado Cash-ին՝ փորձելով թաքնվել իշխանություններից: Tornado-ն Ethereum-ի վրա հիմնված վիրտուալ արժույթի շրջափակիչ է, որը խառնում է կրիպտո գործարքները և ապահովում է հատուկ բանալիների հասանելիություն անհատներին:
Քանի որ գործարքները թաքցնելու գործընթացի ավարտը չէր, հաքերները օգտագործեցին մի քանի կրիպտո փոխանակումներ և ցանցային կամուրջ Tornado-ի կանխիկ գումարից միջոցներ հանելուց հետո: Քննիչը Twitter-ի թեմայում պարզել է, որ Ronin հաքերները միջոցներ են շրջանառել Binance-ից, Huobi-ից և FTX-ից՝ նախքան միջոցներն ուղարկելը հյուսիսկորեական խառնիչ՝ Blender-ին:
ԱՄՆ գանձապետարանը մայիսին մեղադրել է Բլենդերին հաքերներին օգնելու մեջ
Ըստ ₿liteZero-ի բացահայտումների, գողացված ակտիվի միայն մի մասը կամ 6,249 ԷԹՀ-ն, ըստ երևույթին, վերածվել է բիթքոյնների, ընդ որում Huobi-ն ստանում է 5,028 ETH և FTX 1,219 ETH: Այնուհետև հաքերներն ուղարկել են 439 BTC (20.5 միլիոն) Bitcoin-ի գաղտնիության Blender գործիքին:
Վերլուծաբանը հավելեց.
Պատասխանը գտել եմ Blender-ի պատժամիջոցային հասցեներում։ Blender-ի պատժամիջոցների հասցեների մեծ մասը Blender-ի ավանդային հասցեներն են, որոնք օգտագործվում են Ronin հաքերների կողմից: Բորսաներից դուրս գալուց հետո նրանք իրենց դուրսբերման բոլոր միջոցները ներդրել են Blender-ին:
Հետաքրքիր է, որ ₿liteZero զեկույցը գալիս է ԱՄՆ գանձապետարանից հետո կիրառված պատժամիջոցներ մայիսի 06-ին «Blender» խառնիչ գործիքի վրա՝ ընկերությանը մեղադրելով Հյուսիսային Կորեայի հաքերներին 20.5 միլիոն գողացված միջոցների մշակման հարցում աջակցելու մեջ: Կիբերհանցագործների փոխանակումից հանված գումարի այս թիվը հաստատուն է ₿liteZero-ի (20.72) կողմից ներկայացված փաստերի հետ:
Բացի այդ, հաքերները կամրջել են մնացած ակտիվները Bitcoin ցանցի հետ՝ օգտագործելով renBTC արձանագրությունը: Քննիչը բացատրեց, որ հաքերներն օգտագործել են Uniswap կամ 1 դյույմ միջոցները renBTC-ի վերածելու համար:
Քանի որ Ren արձանագրությունը ի հայտ եկավ, այն ճանապարհ բացեց փողերի լվացման գործիչների համար ամբողջ աշխարհում, քանի որ ճանապարհ հարթեց Ethereum-ից ակտիվը բիթքոյն ցանցի փոխարկելու համար:
Այնուհետև, մի քանի հարթակներից դրամական միջոցներ փոխակերպելուց և փոխանցելուց հետո նրանք օգտագործեցին ChipMex-ի կամ Blenders-ի նման խառնիչ: Ֆոնդերը տեղափոխվում են ChipMixer-ին մինչև Blender-ից որոշ գումար հանելը:
Related Reading: Բիթքոյնի խարդախությունը, որը կոչվում է «խոզերի մսագործություն», տագնապալի ժողովրդականություն է վայելում
₿liteZero-ն ավարտեց նշելով, որ ավելի բարդ բաներ կարող են ի հայտ գալ, քանի որ հետազոտական թիմը ներկայումս վերլուծում է հաքերներին:
Ներկայացված պատկեր Pixabay-ից և աղյուսակը TradingView.com-ից
Աղբյուր՝ https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/