هکرهایی که حدود 625 میلیون دلار از آن خارج کردند حمله به پل رونین در ماه مارس وجوه را از اتریوم به شبکه بیت کوین منتقل کردند با استفاده از ابزارهای حفظ حریم خصوصی. برای پنهان کردن هویت خود، مجرمان سایبری که گمان میرود بخشی از گروه جرایم سایبری کره شمالی، لازاروس هستند، از پروتکل رن، میکسرها و چندین صرافی متمرکز برای انتقال وجوه از یک بلاکچین به بلاک چین دیگر استفاده کردند.
₿liteZero، محقق، توسعهدهنده بلاکچین و مشارکتکننده اصلی گزارش امنیت بلاک چین در اواسط سال SlowMist، این وجوه دزدیده شده را ردیابی کرد. این حرکت وجوه پس از 23 مارس پس از سوء استفاده را تشریح کرد و اشاره کرد که وجوه دزدیده شده اکنون به صورت ناشناس به بیت کوین تبدیل می شود.
خواندن مرتبط: درآمد Crypto Exchange FTX با بالون 1,000٪ به بیش از 1 میلیارد دلار در سال 2021 رسیده است
₿liteZero در a صدای جیر جیر;
من در حال ردیابی وجوه دزدیده شده در پل رونین هستم. من متوجه شده ام که هکرهای Ronin تمام سرمایه خود را به شبکه بیت کوین منتقل کرده اند. بیشتر وجوه به میکسرها (ChipMixer، Blender) واریز شده است.
پس از دسترسی به USDC و اتریوم به ارزش 625 دلار، هکرها وجوهی را به Tornado Cash منتقل کردند تا از دید مقامات پنهان شوند. تورنادو یک کاوشگر ارز مجازی مبتنی بر اتریوم است که تراکنش های رمزنگاری را مخلوط می کند و دسترسی با کلیدهای خاص را برای افراد فراهم می کند.
از آنجایی که این پایان پروسه پنهان کردن تراکنش ها نبود، هکرها پس از برداشت وجوه از پول نقد Tornado از چندین صرافی رمزنگاری و یک پل شبکه استفاده کردند. محقق در تاپیک توییتر فاش کرد که هکرهای Ronin وجوه را از Binance، Huobi و FTX قبل از ارسال وجوه به میکسر کره شمالی، Blender، به گردش درآوردهاند.
خزانه داری ایالات متحده، Blender را به کمک به هکرها در ماه می متهم کرد
طبق یافتههای ₿liteZero، به نظر میرسد که تنها بخشی از دارایی دزدیده شده یا 6,249 ETH به بیتکوین تبدیل شده است و Huobi 5,028 ETH و FTX 1,219 ETH دریافت کرده است. سپس، هکرها 439 بیت کوین (20.5 میلیون) را به ابزار حریم خصوصی بیت کوین Blender ارسال کردند.
این تحلیلگر افزود؛
من پاسخ را در آدرس های تحریم بلندر پیدا کردم. اکثر آدرس های تحریم Blender آدرس های سپرده Blender هستند که توسط هکرهای Ronin استفاده می شود. پس از خروج از صرافی ها، تمامی وجوه برداشت خود را به Blender واریز کرده اند.
جالب اینجاست که گزارش ₿liteZero پس از خزانه داری ایالات متحده آمده است تحریم های اعمال شده در ابزار میکسر Blender در 06 می، این شرکت را به کمک به هکرهای کره شمالی در پردازش 20.5 میلیون پول سرقت شده متهم کرد. این رقم برداشت شده از مبادلات توسط مجرمان سایبری با حقایق ارائه شده توسط ₿liteZero (20.72) ثابت است.
علاوه بر این، هکرها با استفاده از پروتکل renBTC، بقیه دارایی ها را با شبکه بیت کوین پل زدند. محقق توضیح داد که هکرها از Uniswap یا 1inch برای تبدیل وجوه به renBTC استفاده کردند.
از زمان به وجود آمدن پروتکل رن، راه را برای فعالان پولشویی در سراسر جهان باز کرد زیرا راه را برای تبدیل یک دارایی از اتریوم به شبکه بیت کوین هموار کرد.
سپس پس از تبدیل و انتقال وجوه از چندین پلتفرم، از میکسری مانند ChipMex یا Blenders استفاده کردند. وجوه قبل از برداشت مقداری از Blender به ChipMixer منتقل می شود.
خواندن مرتبط: کلاهبرداری بیت کوین به نام "قصابی خوک" به طرز نگران کننده ای محبوب شده است
₿liteZero در پایان به این نکته اشاره کرد که ممکن است چیزهای پیچیده تری ظاهر شوند زیرا تیم تحقیقاتی در حال حاضر در حال تجزیه و تحلیل هکرها هستند.
تصویر برجسته از Pixabay و نمودار از TradingView.com
منبع: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/