Hackare som dränerade runt 625 miljoner dollar från Ronin Bridge attack i mars har överfört medel från Ethereum till Bitcoin-nätverket med hjälp av sekretessverktyg. För att dölja sin identitet använde cyberkriminella, som tros vara en del av den nordkoreanska cyberbrottsgruppen, Lazarus, Ren-protokollet, mixers och flera centraliserade börser för att flytta pengar från en blockkedja till en annan.
₿liteZero, en blockchain-utredare, utvecklare och stor bidragsgivare till SlowMists halvårsrapport om Blockchain Security, spårade dessa stulna medel. Den beskrev fondernas rörelse efter den 23 mars efter exploateringen och noterade att stulna medel nu omvandlas till Bitcoins anonymt.
Relaterad läsning: Crypto Exchange FTX-intäkter enligt uppgift ballonger med 1,000 1 % till över 2021 miljard dollar XNUMX
₿liteZero noterade i en tweet;
Jag har spårat de stulna medlen på Ronin Bridge. Jag har märkt att Ronin-hackare har överfört alla sina pengar till bitcoin-nätverket. De flesta av medlen har deponerats till blandare (ChipMixer, Blender).
Efter att ha fått tillgång till USDC och Ethereum till ett värde av $625, flyttade hackare pengar till Tornado Cash i ett försök att gömma sig från myndigheterna. Tornado är en Ethereum-baserad virtuell valutatumlare som blandar kryptotransaktioner och ger åtkomst med specifika nycklar till individer.
Eftersom det inte var slutet på processen att dölja transaktionerna använde hackare flera kryptobörser och en nätverksbrygga efter att ha tagit ut pengar från Tornado-pengar. Utredaren avslöjade i Twitter-tråden att Ronin-hackers cirkulerade medel från Binance, Huobi och FTX innan de skickade pengarna till den nordkoreanska mixern, Blender.
US Treasury anklagade Blender för att ha hjälpt hackare i maj
Enligt ₿liteZero-fynden har bara en del av den stulna tillgången, eller 6,249 5,028 ETH:er, verkat omvandlas till Bitcoins, med Huobi som tar emot 1,219 439 ETH:er och FTX 20.5 XNUMX ETH:er. Sedan skickade hackare XNUMX BTC (XNUMX miljoner) till Bitcoin-integritetsverktyget Blender.
Analytikern tillade;
Jag har hittat svaret i Blender-sanktionsadresser. De flesta Blender-sanktionsadresser är Blenders insättningsadresser som används av Ronin-hackare. Efter att ha dragit sig tillbaka från börserna har de satt in alla sina uttagsmedel till Blender.
Intressant nog kommer ₿liteZero-rapporten efter US Treasury införde sanktioner på mixerverktyget Blender den 06 maj och anklagade företaget för att ha hjälpt nordkoreanska hackare med att bearbeta 20.5 miljoner stulna pengar. Denna siffra för uttagna belopp från utbyten av cyberbrottslingar är konstant med fakta som tillhandahålls av ₿liteZero(20.72).
Dessutom överbryggade hackarna resten av tillgångarna med Bitcoin-nätverket med hjälp av renBTC-protokollet. Utredaren förklarade att hackare använde Uniswap eller 1inch för att konvertera medlen till renBTC.
Sedan Ren-protokollet kom till, öppnade det vägen för penningtvättsaktörer över hela världen eftersom det banade vägen för att konvertera en tillgång från Ethereum till ett Bitcoin-nätverk.
Sedan igen, efter att ha konverterat och skickat pengar från flera plattformar, använde de en mixer som ChipMex eller Blenders. Pengarna flyttas till ChipMixer innan ett belopp tas ut från Blender.
Relaterad läsning: Bitcoin-bedrägeri som kallas "Pig Butchering" blir oroväckande populär
₿liteZero slutade med att notera att mer komplexa saker kan komma ut eftersom forskargruppen för närvarande analyserar hackarna.
Utvald bild från Pixabay och diagram från TradingView.com
Källa: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/