Penggodam terus menyuraikan aset yang dicuri menggunakan alat privasi Bitcoin untuk menyembunyikan identiti mereka, walaupun pada hakikatnya mereka disyaki sebagai organisasi jenayah siber Korea Utara.
Penggodam Ronin Menukar ETH yang Dicuri kepada BTC
Penggodam yang bertanggungjawab untuk eksploitasi jambatan Ronin bernilai $625 juta pada bulan Mac telah memindahkan sebahagian besar dana mereka daripada Ether (ETH) kepada Bitcoin (BTC) menggunakan alat privasi renBTC dan Bitcoin Blender dan ChipMixer.
Penyiasat rantaian ₿liteZero, yang bekerja untuk SlowMist dan menyumbang kepada laporan Keselamatan Blockchain Pertengahan Tahun 2022 syarikat, telah mengesan aktiviti penggodam. Mereka memperincikan jejak transaksi dana yang dicuri sejak kejadian 23 Mac.
Majoriti dana yang dicuri pada mulanya ditukar kepada ETH dan dipindahkan ke pengadun kripto Ethereum Tornado Cash yang kini dibenarkan sebelum disambungkan ke rangkaian Bitcoin dan ditukar kepada BTC melalui protokol Ren.
Menurut laporan itu, penggodam, yang disyaki ahli organisasi jenayah siber Korea Utara Lazarus Group, mula-mula memindahkan hanya sebahagian kecil daripada dana itu, atau 6,249 ETH, ke bursa berpusat (CEX) pada 28 Mac, termasuk Huobi dengan 5,028 ETH dan FTX dengan 1,219 ETH.
6249 ETH nampaknya telah ditukar kepada BTC melalui CEX. Penggodam kemudiannya menghantar 439 BTC (kira-kira $20.5 juta pada masa penulisan) kepada alat privasi Bitcoin Blender, yang juga telah disetujui oleh Perbendaharaan AS pada 6 Mei. Penganalisis itu menyatakan:
Saya telah menemui jawapannya dalam alamat sekatan Blender. Kebanyakan alamat sekatan Blender adalah alamat deposit Blender yang digunakan oleh penggodam Ronin. Mereka telah mendepositkan semua dana pengeluaran mereka kepada Blender selepas menarik diri daripada bursa.
Walau bagaimanapun, sebahagian besar dana yang dicuri, 175,000 ETH, dipindahkan secara beransur-ansur kepada Tornado Cash antara 4 April dan 19 Mei.
Dana Dicuri pada Rangkaian Bitcoin
Penggodam kemudiannya menukar kira-kira 113,000 ETH kepada renBTC (versi terbungkus BTC) melalui pertukaran terdesentralisasi Uniswap dan 1 inci. Mereka kemudian menggunakan jambatan silang rantaian terdesentralisasi Ren untuk memindahkan aset daripada Ethereum ke rangkaian Bitcoin dan membuka renBTC ke dalam BTC.
Berikutan itu, majoriti dana dihantar kepada pengadun kripto seperti ChipMixer dan Blender. Mereka memindahkan dana ke ChipMixer sebelum mengeluarkan sebahagiannya ke Blender.
₿liteZero menyatakan pada akhir benang Twitter bahawa mereka sedang menganalisis penggodam; namun, mereka menjangkakan bahawa ini akan menjadi tugas yang jauh lebih kompleks.
Laporan ini datang pada masa penggunaan perkhidmatan pencampuran crypto telah melonjak pada tahun 2022. Perkhidmatan ini membolehkan pengguna menyembunyikan sejarah transaksi yang melibatkan mata wang kripto tertentu dengan mengumpulkan dan mencampurkannya dengan dana pengguna lain.
Menurut laporan yang diterbitkan pada bulan Julai oleh Chainalysis, purata pergerakan 30 hari nilai yang diterima oleh pengadun mencapai paras tertinggi sepanjang masa hampir $52 juta nilai mata wang kripto pada 19 April, iaitu kira-kira dua kali ganda volum yang dilihat pada masa yang sama. masa pada tahun 2021.
Sumber: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/