اخبار ارز دیجیتال

هکر رونین با استفاده از یک میکسر دارای مجوز وجوه دزدیده شده را از ETH به بیت کوین منتقل کرد

علیرغم هویت هکرها که گمان می رود گروه های جنایت سایبری کره شمالی هستند، هکرها با استفاده از ابزارهای حریم خصوصی بیت کوین به عنوان ابزاری برای حفظ ناشناس بودن، به گسترش وجوه دزدیده شده ادامه می دهند.

هکرهای پشت حمله 625 میلیون دلاری پل رونین در ماه مارس، از ابزارهای حریم خصوصی renBTC و بیت کوین Blender و ChipMixer برای انتقال بیشتر پول از ETH به BTC استفاده کردند.

فعالیت هکرها ردیابی شد ₿liteZero، یک محقق زنجیره‌ای که در SlowMist کار می‌کرد و در گزارش امنیت میان‌مدت بلاک چین 2022 این شرکت مشارکت داشت. آنها کانال های تجاری برای وجوه دزدیده شده از زمان حملات 23 مارس را مشخص کردند.

بیشتر وجوه دزدیده شده ابتدا به ETH تبدیل شده و به Tornado Cash، یک میکسر رمزنگاری اتریوم که در حال حاضر دارای مجوز است، ارسال شده است، قبل از اینکه به شبکه بیت کوین پل زده شود و از طریق پروتکل Ren به BTC تبدیل شود.

بر اساس این گزارش، هکرهایی که گمان می رود سازمان مجرمان سایبری کره شمالی Lazarus Group در ابتدا بخشی از وجوه (6249 ETH) را به یک بانک مرکزی شامل Huobi (5028 ETH) و FTX (1219 ETH) بردند. مبادله در ماه مارس 28.

از صرافی متمرکز، 6249 ETH به نظر می رسد که به BTC تبدیل شده است. سپس هکرها 439 بیت کوین (20.5 میلیون دلار) را به ابزار حریم خصوصی بیت کوین Blender منتقل کردند. Blender نیز در ماه مه توسط وزارت خزانه داری ایالات متحده مجوز دریافت کرد. 6. تحلیلگر نوشت:

“پاسخ در آدرس های مجاز Blender بود. اکثر آدرس های مجاز Blender آدرس های سپرده Blender هستند که توسط هکرهای Ronin استفاده می شود.”

با این حال، اکثریت قریب به اتفاق وجوه دزدیده شده، 175000 ETH، به تدریج بین 4 آوریل و 19 می به Tornado Cash منتقل شد.

سپس هکرها از صرافی های غیرمتمرکز Uniswap و 1inch برای تبدیل حدود 113000 ETH به renBTC (نسخه بسته بندی شده BTC) استفاده کردند و سپس از پل زنجیره ای غیرمتمرکز رن برای تبدیل دارایی ها از اتریوم به بیت استفاده کردند. .

از آنجا، تقریباً 6631 بیت کوین در صرافی های متمرکز مختلف و پروتکل های غیرمتمرکز توزیع شد.

پلتفرمی که توسط هکرها برای انتقال بیت کوین استفاده می شود. منبع: Slow Mist.

در این گزارش آمده است که هکرهای Ronin 2871 بیت کوین (از 3460 بیت کوین) (61.6 میلیون دلار تا 22 آگوست) را از طریق ابزار حفظ حریم خصوصی بیت کوین ChipMixer خارج کردند.

پس از برداشت وجوه توسط هکرها، موجودی بیت کوین روی پلتفرم. منبع: Slow Mist.

₿liteZero موضوع توییتر را با بیان اینکه هک رونین یک “معمایی برای بررسی” است و پیشرفت بیشتری لازم است به پایان رساند.



نویسنده: Brayden Lindrea

مطالب مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا