Siasatan dalam rantaian oleh SlowMists mendedahkan bahawa protokol privasi ChipMixer digunakan oleh penggodam jambatan Ronin (Kumpulan Lazarus) untuk mencuci 3,460 BTC ($73.2 juta mengikut masa akhbar).
Pada pertengahan tahun melaporkan oleh firma keselamatan blockchain, SlowMist, penyiasatan dalam rantaian terhadap penggodaman Ronin telah dijalankan, dan protokol pencampuran Pembancuh Cip telah didakwa sebagai destinasi penggodam pada rangkaian Bitcoin.
Menurut melaporkan, jambatan Ronin Axie Infinity kehilangan aset bernilai $610 juta kepada penggodam pada 29 Mac. Walau bagaimanapun, kebanyakan dana telah dicuci pada rangkaian Ethereum dan Bitcoin.
Tornado Cash menerima 74.7% (300,160 ETH) daripada dana yang dicuci di blok Ethereum, manakala alamat penggodam masih memiliki 95,570 ETH.
Sebanyak 6,531.04 BTC telah dipindahkan ke rangkaian Bitcoin. ChipMixer memudahkan pengubahan 3,460 BTC (49.1% daripada dana), manakala 36.6% masih disimpan di alamat penggodam.
Penggodam telah mengeluarkan sejumlah 2,671 BTC daripada protokol ChipMixer dan menghantar dana melalui Blender, Wasabi Coinjoin, dan sebahagian kecil ke bursa Binance.
Kumpulan Lazarus lebih suka pencucian pada rangkaian Bitcoin
Siasatan juga menyatakan bahawa penggodam peringkat atasan seperti Kumpulan Lazarous lebih suka untuk mencuci dana melalui rangkaian Bitcoin. Rasional di sebalik ini ialah Bitcoin memberikan lebih banyak ketanpaan nama dan fleksibiliti daripada Ethereum untuk mereka melaksanakan aktiviti jenayah mereka. Kumpulan Lazarus telah mencuci lebih banyak dana pada Bitcoin berbanding mana-mana rangkaian lain.
Bolehkah ChipMixer berada di senarai sekatan seterusnya?
ChipMixer memudahkan pengubahan 48.9% dana pada rangkaian Bitcoin, manakala Tornado Cash memudahkan 74.6% pada rangkaian Ethereum.
SlowMist menyatakan bahawa pada tahun 2022 sahaja, 26,021 BTC telah dihantar kepada ChipMixer manakala 14,370 BTC telah ditarik balik daripada protokol pencampuran. Kemuncak penglibatannya dalam jenayah kewangan adalah pada bulan Mac semasa penggodaman jambatan Ronin.
Dengan pengawal selia yang menyasarkan protokol pencampuran, ChipMixer mungkin dalam pengawasan juga. Terdahulu pada bulan Mei, protokol pencampuran Blender telah disetujui oleh Perbendaharaan AS kerana penglibatannya dalam penggodam Ronin. Baru-baru ini, Tornado Cash terpaksa ditutup operasi berikutan sekatan Perbendaharaan AS dan penahanan pemajunya Alexey Pertsev.
Sumber: https://cryptoslate.com/ronin-bridge-hackers-used-chipmixer-to-launder-over-73m-of-stolen-funds/