هکر رونین با استفاده از یک میکسر دارای مجوز وجوه دزدیده شده را از ETH به بیت کوین منتقل کرد
علیرغم هویت هکرها که گمان می رود گروه های جنایت سایبری کره شمالی هستند، هکرها با استفاده از ابزارهای حریم خصوصی بیت کوین به عنوان ابزاری برای حفظ ناشناس بودن، به گسترش وجوه دزدیده شده ادامه می دهند.
هکرهای پشت حمله 625 میلیون دلاری پل رونین در ماه مارس، از ابزارهای حریم خصوصی renBTC و بیت کوین Blender و ChipMixer برای انتقال بیشتر پول از ETH به BTC استفاده کردند.
فعالیت هکرها ردیابی شد ₿liteZero، یک محقق زنجیرهای که در SlowMist کار میکرد و در گزارش امنیت میانمدت بلاک چین 2022 این شرکت مشارکت داشت. آنها کانال های تجاری برای وجوه دزدیده شده از زمان حملات 23 مارس را مشخص کردند.
بیشتر وجوه دزدیده شده ابتدا به ETH تبدیل شده و به Tornado Cash، یک میکسر رمزنگاری اتریوم که در حال حاضر دارای مجوز است، ارسال شده است، قبل از اینکه به شبکه بیت کوین پل زده شود و از طریق پروتکل Ren به BTC تبدیل شود.
من در حال ردیابی وجوه دزدیده شده در پل رونین هستم.
متوجه شدم که هکرهای Ronin در حال انتقال تمام وجوه به شبکه بیت کوین هستند. بیشتر وجوه در میکسر (ChipMixer، Blender) واریز می شود.این موضوع روند تجزیه و تحلیل پیگیری را شرح می دهد. pic.twitter.com/yrazcJ22xF
—₿liteZero (@blitezero) 20 آگوست 2022
بر اساس این گزارش، هکرهایی که گمان می رود سازمان مجرمان سایبری کره شمالی Lazarus Group در ابتدا بخشی از وجوه (6249 ETH) را به یک بانک مرکزی شامل Huobi (5028 ETH) و FTX (1219 ETH) بردند. مبادله در ماه مارس 28.
از صرافی متمرکز، 6249 ETH به نظر می رسد که به BTC تبدیل شده است. سپس هکرها 439 بیت کوین (20.5 میلیون دلار) را به ابزار حریم خصوصی بیت کوین Blender منتقل کردند. Blender نیز در ماه مه توسط وزارت خزانه داری ایالات متحده مجوز دریافت کرد. 6. تحلیلگر نوشت:
“پاسخ در آدرس های مجاز Blender بود. اکثر آدرس های مجاز Blender آدرس های سپرده Blender هستند که توسط هکرهای Ronin استفاده می شود.”
با این حال، اکثریت قریب به اتفاق وجوه دزدیده شده، 175000 ETH، به تدریج بین 4 آوریل و 19 می به Tornado Cash منتقل شد.
سپس هکرها از صرافی های غیرمتمرکز Uniswap و 1inch برای تبدیل حدود 113000 ETH به renBTC (نسخه بسته بندی شده BTC) استفاده کردند و سپس از پل زنجیره ای غیرمتمرکز رن برای تبدیل دارایی ها از اتریوم به بیت استفاده کردند. .
از آنجا، تقریباً 6631 بیت کوین در صرافی های متمرکز مختلف و پروتکل های غیرمتمرکز توزیع شد.
در این گزارش آمده است که هکرهای Ronin 2871 بیت کوین (از 3460 بیت کوین) (61.6 میلیون دلار تا 22 آگوست) را از طریق ابزار حفظ حریم خصوصی بیت کوین ChipMixer خارج کردند.
₿liteZero موضوع توییتر را با بیان اینکه هک رونین یک “معمایی برای بررسی” است و پیشرفت بیشتری لازم است به پایان رساند.
نویسنده: Brayden Lindrea
