Колин Тьерри
Злоумышленники, стоящие за атакой на мост Ронина в марте, использовали инструменты конфиденциальности для конвертации украденных средств Ethereum (ETH) в биткойны (BTC), а затем переводили их через санкционированные службы крипто-микшера.
Хакеры использовали renBTC (открытый, управляемый сообществом протокол межсетевой передачи) вместе с сервисами микширования биткойнов Blender и ChipMixer для обработки большей части украденных средств в результате взлома на 625 миллионов долларов.
Путь украденных средств был проанализирован ₿liteZero, следователем, который работал в фирме по безопасности блокчейнов SlowMist после инцидента с Ронином 23 марта.
Хакеры сначала конвертировали большую часть украденных активов в ETH, а затем использовали уже санкционированный крипто-микшер Tornado Cash, чтобы замести следы.
Согласно ₿liteZero отчету На прошлой неделе злоумышленники первоначально перевели часть украденных средств (6,249 20.5 ETH) на централизованные биржи (CEX) через пять дней после атаки. После этого они конвертировали ETH в BTC, а затем направили криптоактивы на сумму около XNUMX миллионов долларов в инструмент обеспечения конфиденциальности биткойнов Blender.
Затем большая часть украденных средств (175,000 4 ETH) была постепенно введена в Tornado Cash в период с 19 апреля по 1 мая. Хакеры использовали платформы децентрализованной биржи (DEX) 113,000inch и Uniswap для обмена почти XNUMX XNUMX ETH на renBTC.
Затем злоумышленники использовали кроссчейн-возможности renBTC для перевода украденных средств в сеть Биткойн и конвертации токенов в BTC. Наконец, они распределили около 6,631 XNUMX BTC по различным платформам и протоколам DEX и CEX.
₿liteZero — сказал что расследование взлома Ronin все еще продолжается. «Я работаю над анализом хакеров Ronin, и следующая работа будет более сложной», — добавил он.
Исследователи полагают, что члены печально известной северокорейской киберпреступной группировки Лазарь Групп являются главными подозреваемыми в нападении на мост Ронинов. В соответствии с объявление размещенный на официальном аккаунте Ронина в Твиттере, ФБР также «приписало базирующуюся в Северной Корее группу Lazarus к нарушению безопасности Ronin Validator».
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- Детективы безопасности
- VPN
- безопасности веб-сайтов
- зефирнет
