Colin Thierry
A Ronin-híd márciusi támadása mögött meghúzódó fenyegetett szereplők adatvédelmi eszközöket használtak az ellopott Ethereum (ETH) pénzeszközök Bitcoinra (BTC) való átalakítására, mielőtt átutalták volna azokat a szankcionált kriptokeverő szolgáltatásokon keresztül.
A hackerek a renBTC-t (egy nyílt, közösség által vezérelt, láncok közötti átviteli protokollt), valamint a Blender és a ChipMixer bitcoin-keverő szolgáltatásokat használták a 625 millió dolláros feltörésből származó ellopott pénzek többségének feldolgozásához.
Az ellopott pénzeszközök útját ₿liteZero, egy nyomozó elemezte, aki a SlowMist blokklánc-biztonsági cégnél dolgozik a március 23-i ronini incidens óta.
A hackerek először az ellopott eszközök nagy részét ETH-vá alakították át, majd a Tornado Cash kriptokeverőt használták fel a nyomok fedezésére.
A ₿liteZero szerint jelentést A múlt héten a fenyegetés szereplői eredetileg az ellopott pénzeszközök egy részét (6,249 ETH) a támadás után öt nappal a központosított tőzsdékre (CEX) utalták át. Ezt követően az ETH-t BTC-vé alakították, majd körülbelül 20.5 millió dollár értékű kriptoeszközt irányítottak a Bitcoin adatvédelmi eszközébe, a Blenderbe.
Az ellopott pénzeszközök nagy részét (175,000 4 ETH) ezután fokozatosan a Tornado Cash-be juttatták április 19. és május 1. között. A hackerek az 113,000 hüvelykes decentralizált csere (DEX) platformokat és az Uniswapot használták, hogy közel XNUMX XNUMX ETH-t cseréljenek renBTC-re.
Ezután a fenyegetés szereplői a renBTC cross-chain képességeit használták, hogy az ellopott pénzeszközöket a Bitcoin hálózatba utalják, és a tokeneket BTC-vé alakítsák. Végül 6,631 BTC-t szórtak szét a különféle DEX és CEX platformokon és protokollokon keresztül.
₿liteZero mondott hogy a Ronin-hackelés nyomozása jelenleg is tart. „A Ronin hackereinek elemzésén dolgozom, és a következő munka összetettebb lesz” – tette hozzá.
A kutatók úgy vélik, hogy a hírhedt észak-koreai kiberbűnöző banda tagjai Lazarus csoport Ők az elsődleges gyanúsítottak a Ronin-hídi támadás mögött. Szerint egy közlemény Ronin hivatalos Twitter-fiókjában az FBI szintén „az észak-koreai székhelyű Lazarus Groupot tulajdonította a Ronin Validator Security Breach-nek”.