Hackers die ongeveer $ 625 miljoen uit de Ronin Bridge aanval hebben in maart geld overgemaakt van Ethereum naar het Bitcoin-netwerk privacytools gebruiken. Om hun identiteit te verbergen, gebruikten cybercriminelen, waarvan wordt aangenomen dat ze deel uitmaken van de Noord-Koreaanse cybercriminaliteitsgroep Lazarus, het Ren-protocol, mixers en verschillende gecentraliseerde uitwisselingen om geld van de ene blockchain naar de andere te verplaatsen.
₿liteZero, een blockchain-onderzoeker, ontwikkelaar en belangrijke bijdrage aan het halfjaarlijkse Blockchain Security-rapport van SlowMist, volgde die gestolen fondsen. Het schetste de beweging van de fondsen na 23 maart na de exploit en merkte op dat gestolen fondsen nu anoniem worden omgezet in Bitcoins.
Gerelateerd lezen: Crypto Exchange FTX-inkomsten stijgen naar verluidt met 1,000% tot meer dan $ 1 miljard in 2021
₿liteZero genoteerd in a tweet;
Ik heb het gestolen geld op Ronin Bridge gevolgd. Ik heb gemerkt dat Ronin-hackers al hun geld hebben overgemaakt naar het bitcoin-netwerk. De meeste fondsen zijn gestort op mixers (ChipMixer, Blender).
Nadat ze toegang hadden gekregen tot de $ 625 aan USDC en Ethereum, verplaatsten hackers geld naar Tornado Cash in een poging zich voor de autoriteiten te verbergen. Tornado is een op Ethereum gebaseerde virtuele valutatuimelaar die cryptotransacties combineert en toegang biedt met specifieke sleutels aan individuen.
Omdat het niet het einde van het proces was om de transacties te verdoezelen, gebruikten hackers verschillende crypto-uitwisselingen en een netwerkbrug na het opnemen van geld van Tornado-geld. De onderzoeker onthulde in de Twitter-thread dat Ronin-hackers geld van Binance, Huobi en FTX circuleerden voordat ze het geld naar de Noord-Koreaanse mixer, Blender, stuurden.
US Treasury beschuldigde Blender van het assisteren van hackers in mei
Volgens de bevindingen van ₿liteZero bleek slechts een deel van het gestolen bezit, of 6,249 ETH's, te zijn omgezet in Bitcoins, waarbij Huobi 5,028 ETH's en FTX 1,219 ETH's ontving. Vervolgens stuurden hackers 439 BTC (20.5 miljoen) naar de Bitcoin-privacytool Blender.
De analist voegde toe;
Ik heb het antwoord gevonden in de sanctieadressen van Blender. De meeste sanctieadressen van Blender zijn de stortingsadressen van Blender die worden gebruikt door Ronin-hackers. Nadat ze zich hebben teruggetrokken van de beurzen, hebben ze al hun opnamegelden gestort op Blender.
Interessant is dat het ₿liteZero-rapport na US Treasury komt opgelegde sancties op de mixertool Blender op 06 mei, waarin het bedrijf wordt beschuldigd van het helpen van Noord-Koreaanse hackers bij het verwerken van 20.5 miljoen gestolen fondsen. Dit cijfer van opgenomen bedragen aan uitwisselingen door cybercriminelen is constant met de feiten die door ₿liteZero (20.72) worden verstrekt.
Bovendien hebben de hackers de rest van de activa overbrugd met het Bitcoin-netwerk met behulp van het renBTC-protocol. De onderzoeker legde uit dat hackers Uniswap of 1inch gebruikten om het geld om te zetten in renBTC.
Sinds het Ren-protocol ontstond, opende het de weg voor witwasactoren over de hele wereld, omdat het de weg vrijmaakte voor het omzetten van activa van Ethereum naar een Bitcoin-netwerk.
Aan de andere kant, na het omzetten en doorgeven van geld van verschillende platforms, gebruikten ze een mixer zoals ChipMex of Blenders. Fondsen worden verplaatst naar ChipMixer voordat een bedrag van Blender wordt opgenomen.
Gerelateerd lezen: Bitcoin-zwendel genaamd 'varkensslachterij' wordt alarmerend populair
De ₿liteZero merkte uiteindelijk op dat er complexere dingen naar buiten kunnen komen terwijl het onderzoeksteam momenteel de hackers analyseert.
Uitgelichte afbeelding van Pixabay en grafiek van TradingView.com
Bron: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/