Хакерлер шамамен 625 миллион долларды құртып жіберді Ронин көпіріндегі шабуыл наурызда Bitcoin желісіне Ethereum-дан қаражат аударды құпиялылық құралдарын пайдалану. Солтүстік Кореяның Лазарус киберқылмыс тобының бір бөлігі деп есептелетін киберқылмыскерлер өздерінің жеке басын жасыру үшін қаражатты бір блокчейннен екіншісіне ауыстыру үшін Ren протоколын, араластырғыштарды және бірнеше орталықтандырылған биржаларды пайдаланды.
₿liteZero, блокчейн зерттеушісі, әзірлеуші және SlowMist-тің Blockchain қауіпсіздік туралы есеп беруіне негізгі үлес қосушы, сол ұрланған қаражатты қадағалады. Ол 23 наурыздан кейінгі эксплуатациядан кейінгі қорлардың қозғалысын сипаттады және ұрланған қаражат енді анонимді түрде биткоиндерге айналдырылатынын атап өтті.
Қатысты оқу: Crypto Exchange FTX кірісі 1,000 жылы 1% -дан 2021 миллиард доллардан асады деп хабарлайды
₿liteZero а Tweet;
Мен Ронин көпірінде ұрланған қаражатты қадағалап жүрмін. Мен Ронин хакерлерінің барлық қаражатын биткоин желісіне аударғанын байқадым. Қаражаттың көп бөлігі араластырғыштарға (ChipMixer, Blender) аударылды.
USDC және Ethereum құны 625 долларға қол жеткізгеннен кейін хакерлер биліктен жасыру үшін Tornado Cash-қа қаражат аударды. Торнадо - криптографиялық транзакцияларды араластыратын және жеке тұлғаларға белгілі бір кілттермен қол жеткізуді қамтамасыз ететін Ethereum негізіндегі виртуалды валюта ыдысы.
Транзакцияларды жасыру процесінің соңы болмағандықтан, хакерлер Tornado қолма-қол ақшасынан қаражатты алғаннан кейін бірнеше крипто биржалары мен желілік көпірді пайдаланды. Тергеуші Twitter желісінде Ронин хакерлері қаражатты Солтүстік Кореяның Blender миксеріне жібермес бұрын Binance, Huobi және FTX компанияларынан ақша аударғанын анықтады.
Мамыр айында АҚШ қазынашылығы Блендерді хакерлерге көмектесті деп айыптады
₿liteZero нәтижелеріне сәйкес, ұрланған активтің бір бөлігі ғана немесе 6,249 5,028 ETH биткоиндерге айналдырылған сияқты, Huobi 1,219 439 ETH және FTX 20.5 XNUMX ETH алды. Содан кейін хакерлер Bitcoin құпиялылық құралы Blender-ге XNUMX BTC (XNUMX миллион) жіберді.
Сарапшы қосты;
Мен жауапты Blender санкцияларының мекенжайларынан таптым. Blender санкцияларының көпшілігі Ronin хакерлері пайдаланатын Blender депозиттік мекенжайлары болып табылады. Биржалардан шыққаннан кейін олар барлық алу қаражатын Blender-ке салды.
Бір қызығы, ₿liteZero есебі АҚШ қазынашылығынан кейін келеді санкциялар қолданды 06 мамырда Blender араластырғыш құралында фирманы Солтүстік Корея хакерлеріне 20.5 миллион ұрланған қаражатты өңдеуге көмектесті деп айыптады. Киберқылмыскерлердің биржалардан алған сомасының бұл көрсеткіші ₿liteZero (20.72) ұсынған фактілермен тұрақты.
Сонымен қатар, хакерлер қалған активтерді renBTC хаттамасы арқылы Bitcoin желісімен байланыстырды. Тергеуші хакерлер қаражатты renBTC-ге түрлендіру үшін Uniswap немесе 1 дюйм пайдаланғанын түсіндірді.
Рен хаттамасы пайда болғаннан бері, ол бүкіл әлем бойынша ақшаны жылыстату субъектілеріне жол ашты, өйткені ол активті Ethereum-дан Bitcoin желісіне айырбастауға жол ашты.
Содан кейін бірнеше платформалардан ақшаны түрлендіру және өткізгеннен кейін олар ChipMex немесе Blenders сияқты араластырғышты пайдаланды. Blender-тен белгілі бір соманы алу алдында қаражат ChipMixer-ге ауыстырылады.
Қатысты оқу: «Шошқаларды сою» деп аталатын биткоин алаяқтығы өте танымал болып барады
₿liteZero зерттеу тобы қазір хакерлерді талдап жатқандықтан, күрделірек нәрселердің шығуы мүмкін екенін атап өтті.
Pixabay ұсынған таңдаулы сурет және TradingView.com диаграммасы
Дереккөз: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/