کولن تھیری
مارچ میں رونن برج حملے کے پیچھے دھمکی دینے والے اداکاروں نے پرائیویسی ٹولز کا استعمال کرتے ہوئے چوری شدہ ایتھریم (ETH) فنڈز کو Bitcoin (BTC) میں تبدیل کرنے سے پہلے منظور شدہ کرپٹو مکسر سروسز کے ذریعے منتقل کیا۔
ہیکرز نے renBTC (ایک کھلا، کمیونٹی سے چلنے والا کراس چین ٹرانسفر پروٹوکول)، Bitcoin مکسنگ سروسز بلینڈر اور ChipMixer کے ساتھ $625 ملین ہیک سے چوری شدہ فنڈز کی اکثریت پر کارروائی کرنے کے لیے استعمال کیا۔
چوری شدہ فنڈز کے راستے کا تجزیہ ₿liteZero، ایک تفتیش کار نے کیا جو 23 مارچ کے رونن واقعے کے بعد سے بلاک چین سیکیورٹی فرم SlowMist میں کام کر رہا ہے۔
ہیکرز نے پہلے زیادہ تر چوری شدہ اثاثوں کو ETH میں تبدیل کیا اور پھر اب منظور شدہ کرپٹو مکسر ٹورنیڈو کیش کو اپنے پٹریوں کو چھپانے کے لیے استعمال کیا۔
₿liteZero کے مطابق رپورٹ پچھلے ہفتے، دھمکی دینے والے اداکاروں نے اصل میں چوری شدہ فنڈز (6,249 ETH) کا ایک حصہ حملے کے پانچ دن بعد سنٹرلائزڈ ایکسچینجز (CEX) میں منتقل کیا۔ اس کے بعد، انہوں نے بٹ کوائن پرائیویسی ٹول بلینڈر میں تقریباً $20.5 ملین مالیت کے کرپٹو اثاثے جمع کرنے سے پہلے ETH کو BTC میں تبدیل کر دیا۔
پھر چوری شدہ فنڈز میں سے زیادہ تر (175,000 ETH) کو 4 اپریل سے 19 مئی کے درمیان آہستہ آہستہ ٹورنیڈو کیش میں داخل کیا گیا۔ ہیکرز نے تقریباً 1 ETH کو renBTC میں تبدیل کرنے کے لیے ڈی سینٹرلائزڈ ایکسچینج (DEX) پلیٹ فارم 113,000inch اور Uniswap کا استعمال کیا۔
اس کے بعد، دھمکی دینے والے اداکاروں نے چوری شدہ فنڈز کو بٹ کوائن نیٹ ورک میں منتقل کرنے اور ٹوکنز کو BTC میں تبدیل کرنے کے لیے renBTC کی کراس چین صلاحیتوں کا استعمال کیا۔ آخر میں، وہ پھر مختلف قسم کے DEX اور CEX پلیٹ فارمز اور پروٹوکولز کے ذریعے 6,631 BTC کے ارد گرد بکھر گئے۔
₿ لائٹ زیرو نے کہا کہ Ronin ہیک کی تحقیقات ابھی بھی جاری ہیں۔ "میں Ronin ہیکرز کے تجزیہ پر کام کر رہا ہوں، اور اگلا کام زیادہ پیچیدہ ہو گا،" انہوں نے مزید کہا۔
محققین کا خیال ہے کہ شمالی کوریا کے بدنام زمانہ سائبر کرائم گینگ کے ارکان لازر گروپ رونن پل حملے کے پیچھے بنیادی مشتبہ افراد ہیں۔ ایک کے مطابق اعلان رونن کے آفیشل ٹویٹر اکاؤنٹ پر پوسٹ کیا گیا، ایف بی آئی نے بھی "شمالی کوریا میں مقیم لازارس گروپ کو رونن ویلیڈیٹر سیکیورٹی کی خلاف ورزی کا ذمہ دار ٹھہرایا۔"
