Ronini ähvardusnäitlejad kasutasid varastatud raha ülekandmiseks krüptosegistit

Avaldatud: August 23, 2022

Märtsis toimunud Ronini sillarünnaku taga seisnud ohus osalejad kasutasid privaatsustööriistu, et teisendada varastatud Ethereumi (ETH) raha Bitcoiniks (BTC), enne kui need sanktsioneeritud krüptosegistiteenuste kaudu üle kandsid.

Häkkerid kasutasid renBTC-d (avatud kogukonna juhitud ahelateülene edastusprotokoll) koos Bitcoini segamisteenustega Blender ja ChipMixer, et töödelda enamikku 625 miljoni dollari suuruse häkkimise käigus varastatud vahenditest.

Varastatud vahendite teed analüüsis ₿liteZero, uurija, kes on töötanud plokiahela turvafirmas SlowMist alates 23. märtsi Ronini intsidendist.

Häkkerid konverteerisid esmalt suurema osa varastatud varadest ETH-ks ja kasutasid seejärel oma jälgede katmiseks nüüdseks sanktsioneeritud krüptosegistit Tornado Cashi.

Vastavalt ₿liteZero'sile aru Eelmisel nädalal kandsid ohus osalejad osa varastatud vahenditest (6,249 ETH) viis päeva pärast rünnakut tsentraliseeritud börsidele (CEX). Seejärel muutsid nad ETH BTC-ks, enne kui suunasid umbes 20.5 miljoni dollari väärtuses krüptovarasid Bitcoini privaatsustööriista Blenderisse.

Suurem osa varastatud vahenditest (175,000 4 ETH) süstiti seejärel järk-järgult Tornado Cashi 19. aprillist 1. maini. Häkkerid kasutasid detsentraliseeritud börsi (DEX) platvorme 113,000 tolli ja Uniswap, et vahetada ligi XNUMX XNUMX ETH renBTC vastu.

Järgmisena kasutasid ohus osalejad renBTC ahelatevahelisi võimalusi varastatud raha Bitcoini võrku ülekandmiseks ja žetoonide BTC-ks teisendamiseks. Lõpuks hajutasid nad erinevate DEX- ja CEX-platvormide ja protokollide kaudu umbes 6,631 BTC-d.

₿liteZero ütles et Ronini häkkimise uurimine on praegu veel pooleli. "Ma töötan Ronini häkkerite analüüsimisega ja järgmine töö on keerulisem," lisas ta.

Teadlased usuvad, et kurikuulsa Põhja-Korea küberkuritegude jõugu liikmed Laatsaruse rühm on peamised kahtlusalused Ronini sillarünnaku taga. Vastavalt ühele teadaanne Ronini ametlikule Twitteri kontole postitatud FBI omistas ka Põhja-Koreas asuva Lazarus Groupi Ronini Validaatori turvarikkumisele.