แฮกเกอร์ที่ดูดเงินไปประมาณ 625 ล้านดอลลาร์จาก การโจมตีสะพานโรนิน ในเดือนมีนาคมได้โอนเงินจาก Ethereum ไปยังเครือข่าย Bitcoin โดยใช้เครื่องมือความเป็นส่วนตัว. เพื่อปกปิดตัวตนของพวกเขา อาชญากรไซเบอร์ ซึ่งเชื่อว่าเป็นส่วนหนึ่งของกลุ่มอาชญากรไซเบอร์ของเกาหลีเหนือ Lazarus ได้ใช้โปรโตคอล Ren เครื่องผสม และการแลกเปลี่ยนแบบรวมศูนย์หลายแห่งเพื่อย้ายเงินทุนจากบล็อคเชนหนึ่งไปยังอีกบล็อคหนึ่ง
₿liteZero ผู้ตรวจสอบบล็อกเชน นักพัฒนา และผู้สนับสนุนหลักในรายงาน Blockchain Security ในช่วงกลางปีของ SlowMist ได้ติดตามเงินที่ถูกขโมยไปเหล่านั้น มันสรุปการเคลื่อนไหวของกองทุนหลังจากวันที่ 23 มีนาคมหลังจากการหาประโยชน์และตั้งข้อสังเกตว่าเงินที่ถูกขโมยจะถูกแปลงเป็น Bitcoins โดยไม่ระบุชื่อ
การอ่านที่เกี่ยวข้อง: Crypto Exchange รายรับ FTX พุ่งขึ้น 1,000% เป็นมากกว่า 1 พันล้านดอลลาร์ในปี 2021
₿liteZero บันทึกไว้ใน tweet;
ฉันติดตามเงินที่ถูกขโมยไปบนสะพานโรนิน ฉันสังเกตเห็นว่าแฮกเกอร์ Ronin ได้โอนเงินทั้งหมดของพวกเขาไปยังเครือข่าย bitcoin เงินส่วนใหญ่ถูกฝากเข้าเครื่องผสม (ChipMixer, Blender)
หลังจากเข้าถึง USDC และ Ethereum มูลค่า 625 ดอลลาร์แล้ว แฮกเกอร์ได้ย้ายเงินทุนไปยัง Tornado Cash เพื่อพยายามซ่อนตัวจากทางการ Tornado เป็นแก้วน้ำสกุลเงินเสมือนที่ใช้ Ethereum ที่ผสมผสานธุรกรรม crypto และให้การเข้าถึงด้วยคีย์เฉพาะสำหรับบุคคล
เนื่องจากไม่ใช่จุดสิ้นสุดของกระบวนการปิดบังการทำธุรกรรม แฮ็กเกอร์จึงใช้การแลกเปลี่ยน crypto หลายแห่งและสะพานเครือข่ายหลังจากถอนเงินจากเงินสดทอร์นาโด ผู้สืบสวนเปิดเผยในกระทู้ Twitter ว่าแฮ็กเกอร์ Ronin หมุนเวียนเงินจาก Binance, Huobi และ FTX ก่อนที่จะส่งเงินไปยัง Blender ของเกาหลีเหนือ
กระทรวงการคลังสหรัฐฯ ถูกกล่าวหาว่าเป็นผู้ให้ความช่วยเหลือแฮ็กเกอร์ในเดือนพฤษภาคม
จากการค้นพบของ ₿liteZero มีเพียงส่วนหนึ่งของสินทรัพย์ที่ถูกขโมยไป หรือ 6,249 ETH ได้ถูกแปลงเป็น Bitcoin โดย Huobi ได้รับ 5,028 ETH และ FTX 1,219 ETH จากนั้นแฮกเกอร์ส่ง 439 BTC (20.5 ล้าน) ไปยังเครื่องมือความเป็นส่วนตัวของ Bitcoin Blender
นักวิเคราะห์กล่าวเสริม
ฉันพบคำตอบในที่อยู่การลงโทษของ Blender แล้ว ที่อยู่การคว่ำบาตรของ Blender ส่วนใหญ่เป็นที่อยู่ฝากของ Blender ที่แฮกเกอร์ Ronin ใช้ หลังจากถอนออกจากการแลกเปลี่ยน พวกเขาได้ฝากเงินที่ถอนออกทั้งหมดไปยัง Blender
ที่น่าสนใจคือรายงาน ₿liteZero เกิดขึ้นหลังจาก US Treasury บทลงโทษที่กำหนด บนเครื่องมือผสม Blender เมื่อวันที่ 06 พฤษภาคม โดยกล่าวหาว่าบริษัทช่วยเหลือแฮกเกอร์ชาวเกาหลีเหนือในการประมวลผลเงิน 20.5 ล้านที่ถูกขโมยไป ตัวเลขจำนวนเงินที่ถอนออกจากการแลกเปลี่ยนโดยอาชญากรไซเบอร์นี้มีค่าคงที่ตามข้อเท็จจริงที่ ₿liteZero(20.72) ให้มา
นอกจากนี้ แฮกเกอร์ยังเชื่อมโยงสินทรัพย์ที่เหลือกับเครือข่าย Bitcoin โดยใช้โปรโตคอล renBTC ผู้ตรวจสอบอธิบายว่าแฮ็กเกอร์ใช้ Uniswap หรือ 1 นิ้วเพื่อแปลงเงินเป็น renBTC
เนื่องจากโปรโตคอล Ren เกิดขึ้น มันจึงเปิดทางให้ผู้ฟอกเงินทั่วโลก ในขณะที่มันปูทางไปสู่การแปลงสินทรัพย์จาก Ethereum เป็นเครือข่าย Bitcoin
จากนั้นอีกครั้ง หลังจากแปลงและส่งเงินจากหลายแพลตฟอร์ม พวกเขาใช้เครื่องผสม เช่น ChipMex หรือ Blenders เงินจะถูกย้ายไปที่ ChipMixer ก่อนที่จะถอนเงินบางส่วนออกจาก Blender
การอ่านที่เกี่ยวข้อง: การหลอกลวง Bitcoin ที่เรียกว่า 'การฆ่าหมู' กำลังได้รับความนิยมอย่างน่าตกใจ
₿liteZero ลงเอยด้วยการสังเกตว่าสิ่งที่ซับซ้อนมากขึ้นอาจเกิดขึ้นในขณะที่ทีมวิจัยกำลังวิเคราะห์แฮ็กเกอร์อยู่
ภาพเด่นจาก Pixabay และแผนภูมิจาก TradingView.com
ที่มา: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/