Colin Thierry
Mart ayındaki Ronin köprüsü saldırısının arkasındaki tehdit aktörleri, çalınan Ethereum (ETH) fonlarını, onaylanmış kripto karıştırıcı hizmetleri aracılığıyla aktarmadan önce Bitcoin'e (BTC) dönüştürmek için gizlilik araçlarını kullandı.
Bilgisayar korsanları, 625 milyon dolarlık hack'ten çalınan fonların çoğunu işlemek için Bitcoin karıştırma hizmetleri Blender ve ChipMixer ile birlikte renBTC'yi (açık, topluluk güdümlü bir zincirler arası transfer protokolü) kullandılar.
Çalınan fonların yolu, 23 Mart Ronin olayından bu yana blockchain güvenlik firması SlowMist'te çalışan bir araştırmacı olan ₿liteZero tarafından analiz edildi.
Bilgisayar korsanları önce çalınan varlıkların çoğunu ETH'ye dönüştürdü ve ardından izlerini örtmek için şimdi onaylanmış kripto karıştırıcı Tornado Cash'i kullandı.
₿liteZero'ya göre rapor Geçen hafta, tehdit aktörleri çalınan fonların bir kısmını (6,249 ETH) saldırıdan beş gün sonra merkezi borsalara (CEX) aktardı. Daha sonra, Bitcoin gizlilik aracı Blender'a yaklaşık 20.5 milyon dolar değerinde kripto varlığını aktarmadan önce ETH'yi BTC'ye dönüştürdüler.
Çalınan fonların çoğu (175,000 ETH) daha sonra 4 Nisan ile 19 Mayıs arasında yavaş yavaş Tornado Cash'e enjekte edildi.
Ardından tehdit aktörleri, çalınan fonları Bitcoin ağına aktarmak ve jetonları BTC'ye dönüştürmek için renBTC'nin zincirler arası yeteneklerini kullandı. Son olarak, çeşitli DEX ve CEX platformları ve protokolleri aracılığıyla yaklaşık 6,631 BTC'yi dağıttılar.
₿liteSıfır şuraya Ronin hackiyle ilgili soruşturmanın halen devam ettiğini söyledi. "Ronin bilgisayar korsanlarını analiz etmeye çalışıyorum ve bir sonraki çalışma daha karmaşık olacak" diye ekledi.
Araştırmacılar, kötü şöhretli Kuzey Kore siber suç çetesinin üyelerinin Lazarus Grubu Ronin köprüsü saldırısının arkasındaki birincil şüpheliler. Bir göre duyuru Ronin'in resmi Twitter hesabında yayınlanan, FBI ayrıca "Kuzey Kore merkezli Lazarus Group'u Ronin Validator Güvenlik İhlali ile ilişkilendirdi."
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- Güvenlik Dedektifleri
- VPN
- web sitesi güvenliği
- zefirnet
