Hakerët e Ronin transferuan fondet e vjedhura nga ETH në BTC dhe përdorën miksera të sanksionuar

Hakerat pas Sulmi në urën Ronin prej 625 milionë dollarësh në mars që atëherë kanë transferuar shumicën e fondeve të tyre nga ETH në BTC duke përdorur mjetet e privatësisë renBTC dhe Bitcoin Blender dhe ChipMixer.

Veprimtaria e hakerit ka qenë gjurmuar nga hetuesi në zinxhir '₿liteZero', i cili punon për SlowMist dhe kontribuar në raportin e kompanisë për Sigurinë e Blockchain në mes të vitit 2022. Ata përshkruan rrugën e transaksionit të fondeve të vjedhura që nga sulmi i 23 marsit.

Shumica e fondeve të vjedhura fillimisht u konvertuan në ETH dhe u dërguan në mikserin e kriptove Ethereum të sanksionuar tani Tornado Cash përpara se të lidheshin në rrjetin Bitcoin dhe të konvertoheshin në BTC nëpërmjet protokollit Ren.

Unë kam ndjekur fondet e vjedhura në Urën Ronin.
Kam vënë re se hakerat e Ronin kanë transferuar të gjitha fondet e tyre në rrjetin e bitcoin. Shumica e fondeve janë depozituar në mikser (ChipMixer, Blender).
Kjo temë do të ilustrojë procedurat e analizës së gjurmimit. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Gusht 20, 2022

Sipas raportit, hakerët, të cilët besohet se janë Organizata e Koresë së Veriut për krimin kibernetik Lazarus Group, fillimisht transferoi vetëm një pjesë të fondit (6,249 ETH) në shkëmbimet e centralizuara, duke përfshirë Huobi (5,028 ETH) dhe FTX (1,219 ETH) më 28 mars.

Nga shkëmbimet e centralizuara, 6249 ETH dukej se ishte konvertuar në BTC. Hakerët më pas transferuan 439 BTC (20.5 milionë dollarë) te mjeti i privatësisë së Bitcoin Blender, i cili gjithashtu ishte sanksionuar nga Thesari i SHBA në maj. 6. Analisti shkroi:

“Përgjigjen e kam gjetur në adresat e sanksionit të Blenderit. Shumica e adresave të sanksioneve të Blender janë adresat e depozitave të Blender të përdorura nga hakerat Ronin. Ata kanë depozituar të gjitha fondet e tyre të tërheqjes në Blender pas tërheqjes nga shkëmbimet.”

Megjithatë, shumica dërrmuese e fondeve të vjedhura - 175,000 ETH - u transferuan Para Tornado gradualisht midis 4 prillit dhe 19 majit.

Më pas, hakerët përdorën shkëmbimet e decentralizuara Uniswap dhe 1inç për të kthyer rreth 113,000 ETH në renBTC (një version i mbështjellë i BTC) dhe përdorën urën e decentralizuar të ndërthurjes së Ren për të transferuar asetet nga Ethereum në rrjetin Bitcoin dhe për të shpalosur renBTC në BTC.

Nga atje, afërsisht 6,631 BTC u shpërndanë në një sërë shkëmbimesh të centralizuara dhe protokolle të decentralizuara:

*Platformat në të cilat hakerat përdorën për të transferuar BTC. Burimi: SlowMist.*

Raporti theksoi gjithashtu se hakerat e Ronin tërhoqën 2,871 BTC (nga 3,460 BTC) (61.6 milionë dollarë që nga 22 gushti) nëpërmjet mjetit të privatësisë së Bitcoin ChipMixer.

*Bilanci i BTC në platforma pasi hakerët tërhoqën fondet. Burimi: SlowMist.*

₿liteZero e mbylli temën në Twitter duke deklaruar se hakimi i Ronin mbetet një "mister për t'u hetuar" dhe se duhet bërë më shumë përparim.