هکر رونین با استفاده از یک میکسر دارای مجوز وجوه دزدیده شده را از ETH به بیت کوین منتقل کرد

علیرغم هویت هکرها که گمان می رود گروه های جنایت سایبری کره شمالی هستند، هکرها با استفاده از ابزارهای حریم خصوصی بیت کوین به عنوان ابزاری برای حفظ ناشناس بودن، به گسترش وجوه دزدیده شده ادامه می دهند.

هکرهای پشت حمله ۶۲۵ میلیون دلاری پل رونین در ماه مارس، از ابزارهای حریم خصوصی renBTC و بیت کوین Blender و ChipMixer برای انتقال بیشتر پول از ETH به BTC استفاده کردند.

فعالیت هکرها ردیابی شد ₿liteZero، یک محقق زنجیره‌ای که در SlowMist کار می‌کرد و در گزارش امنیت میان‌مدت بلاک چین ۲۰۲۲ این شرکت مشارکت داشت. آنها کانال های تجاری برای وجوه دزدیده شده از زمان حملات ۲۳ مارس را مشخص کردند.

بیشتر وجوه دزدیده شده ابتدا به ETH تبدیل شده و به Tornado Cash، یک میکسر رمزنگاری اتریوم که در حال حاضر دارای مجوز است، ارسال شده است، قبل از اینکه به شبکه بیت کوین پل زده شود و از طریق پروتکل Ren به BTC تبدیل شود.

من در حال ردیابی وجوه دزدیده شده در پل رونین هستم.
متوجه شدم که هکرهای Ronin در حال انتقال تمام وجوه به شبکه بیت کوین هستند. بیشتر وجوه در میکسر (ChipMixer، Blender) واریز می شود.

این موضوع روند تجزیه و تحلیل پیگیری را شرح می دهد. pic.twitter.com/yrazcJ22xF

—₿liteZero (@blitezero) ۲۰ آگوست ۲۰۲۲

بر اساس این گزارش، هکرهایی که گمان می رود سازمان مجرمان سایبری کره شمالی Lazarus Group در ابتدا بخشی از وجوه (۶۲۴۹ ETH) را به یک بانک مرکزی شامل Huobi (5028 ETH) و FTX (1219 ETH) بردند. مبادله در ماه مارس ۲۸.

از صرافی متمرکز، ۶۲۴۹ ETH به نظر می رسد که به BTC تبدیل شده است. سپس هکرها ۴۳۹ بیت کوین (۲۰.۵ میلیون دلار) را به ابزار حریم خصوصی بیت کوین Blender منتقل کردند. Blender نیز در ماه مه توسط وزارت خزانه داری ایالات متحده مجوز دریافت کرد. ۶. تحلیلگر نوشت:

“پاسخ در آدرس های مجاز Blender بود. اکثر آدرس های مجاز Blender آدرس های سپرده Blender هستند که توسط هکرهای Ronin استفاده می شود.”

با این حال، اکثریت قریب به اتفاق وجوه دزدیده شده، ۱۷۵۰۰۰ ETH، به تدریج بین ۴ آوریل و ۱۹ می به Tornado Cash منتقل شد.

سپس هکرها از صرافی های غیرمتمرکز Uniswap و ۱inch برای تبدیل حدود ۱۱۳۰۰۰ ETH به renBTC (نسخه بسته بندی شده BTC) استفاده کردند و سپس از پل زنجیره ای غیرمتمرکز رن برای تبدیل دارایی ها از اتریوم به بیت استفاده کردند. .

از آنجا، تقریباً ۶۶۳۱ بیت کوین در صرافی های متمرکز مختلف و پروتکل های غیرمتمرکز توزیع شد.

در این گزارش آمده است که هکرهای Ronin 2871 بیت کوین (از ۳۴۶۰ بیت کوین) (۶۱.۶ میلیون دلار تا ۲۲ آگوست) را از طریق ابزار حفظ حریم خصوصی بیت کوین ChipMixer خارج کردند.

₿liteZero موضوع توییتر را با بیان اینکه هک رونین یک “معمایی برای بررسی” است و پیشرفت بیشتری لازم است به پایان رساند.

نویسنده: Brayden Lindrea