قراصنة استنزفوا حوالي 625 مليون دولار من هجوم جسر رونين في مارس حولت الأموال من Ethereum إلى شبكة Bitcoin باستخدام أدوات الخصوصية. من أجل إخفاء هويتهم ، استخدم مجرمو الإنترنت ، الذين يُعتقد أنهم جزء من مجموعة الجريمة الإلكترونية في كوريا الشمالية ، Lazarus ، بروتوكول Ren ، والخلاطات ، والعديد من التبادلات المركزية لنقل الأموال من blockchain إلى آخر.
₿liteZero ، محقق في blockchain ومطور ومساهم رئيسي في تقرير أمان Blockchain منتصف العام لـ SlowMist ، قام بتتبع تلك الأموال المسروقة. حددت حركة الأموال بعد 23 مارس بعد الاستغلال ولاحظت أن الأموال المسروقة يتم تحويلها الآن إلى عملات بيتكوين بشكل مجهول.
القراءة ذات الصلة: تم الإبلاغ عن أرباح تبادل العملات المشفرة FTX من 1,000،1٪ إلى أكثر من مليار دولار في عام 2021
لاحظ ₿liteZero في أ سقسقة;
لقد كنت أتتبع الأموال المسروقة على جسر رونين. لقد لاحظت أن قراصنة Ronin قاموا بتحويل جميع أموالهم إلى شبكة البيتكوين. تم إيداع معظم الأموال في الخلاطات (ChipMixer ، Blender).
بعد الوصول إلى ما قيمته 625 دولارًا أمريكيًا من USDC و Ethereum ، قام المتسللون بنقل الأموال إلى Tornado Cash في محاولة للاختباء من السلطات. Tornado عبارة عن بهلوان افتراضية للعملة المستندة إلى Ethereum يمزج معاملات التشفير ويوفر وصولاً بمفاتيح محددة للأفراد.
نظرًا لأن إخفاء المعاملات لم يكن نهاية العملية ، فقد استخدم المتسللون العديد من عمليات تبادل العملات المشفرة وجسر الشبكة بعد سحب الأموال من أموال تورنادو النقدية. كشف المحقق في خيط Twitter أن قراصنة Ronin قاموا بتوزيع أموال من Binance و Huobi و FTX قبل إرسال الأموال إلى خلاط كوريا الشمالية Blender.
وزارة الخزانة الأمريكية اتهمت خلاط بمساعدة قراصنة في مايو
وفقًا لنتائج ₿liteZero ، يبدو أن جزءًا فقط من الأصل المسروق ، أو 6,249،5,028 ETH ، قد تم تحويله إلى عملات Bitcoins ، حيث تلقى Huobi 1,219،439 ETH و FTX 20.5،XNUMX ETH. بعد ذلك ، أرسل المتسللون XNUMX BTC (XNUMX مليون) إلى أداة خصوصية Bitcoin Blender.
وأضاف المحلل:
لقد وجدت الإجابة في عناوين عقوبات Blender. معظم عناوين عقوبات Blender هي عناوين إيداع Blender التي يستخدمها قراصنة Ronin. بعد الانسحاب من البورصات ، قاموا بإيداع جميع أموال السحب الخاصة بهم في Blender.
ومن المثير للاهتمام أن تقرير ₿liteZero يأتي بعد وزارة الخزانة الأمريكية العقوبات المفروضة على أداة الخلط Blender في 06 مايو ، متهمًا الشركة بمساعدة قراصنة كوريين شماليين في معالجة 20.5 مليون أموال مسروقة. هذا الرقم للمبلغ المسحوب من عمليات التبادل من قبل مجرمي الإنترنت ثابت مع الحقائق المقدمة من قبل ₿liteZero (20.72).
بالإضافة إلى ذلك ، قام المتسللون بربط بقية الأصول بشبكة Bitcoin باستخدام بروتوكول renBTC. وأوضح المحقق أن المتسللين استخدموا Uniswap أو 1 بوصة لتحويل الأموال إلى الرينبيتك.
منذ ظهور بروتوكول Ren ، فتح الطريق أمام الجهات الفاعلة في مجال غسيل الأموال في جميع أنحاء العالم حيث مهد الطريق لتحويل أحد الأصول من Ethereum إلى شبكة Bitcoin.
ثم مرة أخرى ، بعد تحويل الأموال وتمريرها من عدة منصات ، استخدموا خلاطًا مثل ChipMex أو Blenders. يتم نقل الأموال إلى ChipMixer قبل سحب بعض المبلغ من Blender.
القراءة ذات الصلة: تزداد شعبية عملية احتيال البيتكوين التي يطلق عليها اسم "ذبح الخنازير" بشكل مثير للقلق
انتهى الأمر بـ ₿liteZero إلى ملاحظة أن أشياء أكثر تعقيدًا قد تظهر حيث يقوم فريق البحث حاليًا بتحليل المتسللين.
صورة مميزة من Pixabay ومخطط من TradingView.com
المصدر: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/