Ронин хакерлери уурдалган каражаттарды ETHден BTCге которуп, санкцияланган аралаштыргычтарды колдонушкан

Артындагы хакерлер 625 миллион доллар Ронин көпүрөсүнө кол салуу март айында renBTC жана Bitcoin купуялык куралдарын Blender жана ChipMixer аркылуу ETHден BTCге өз каражаттарынын көбүн которду.

Хакердин активдүүлүгү болгон байкоо SlowMist менен иштеген чынжырдагы тергөөчү '₿liteZero' тарабынан салым компаниянын 2022 орто жылдык Blockchain коопсуздук отчетуна. Алар 23-марттагы кол салуудан кийин уурдалган каражаттардын транзакция жолун белгилешти.

Уурдалган каражаттардын көпчүлүгү башында ETHге айландырылып, Bitcoin тармагына өтүүдөн мурун санкцияланган Ethereum крипто аралаштыргычына Tornado Cash жөнөтүлгөн жана Рен протоколу аркылуу BTCге айландырылган.

Мен Ронин көпүрөсүндө уурдалган акчаны издеп жүрөм.
Мен Ронин хакерлеринин бардык каражаттарын биткоин тармагына которгонун байкадым. Каражаттын көбү миксерлерге (ChipMixer, Blender) чегерилген.
Бул жип көзөмөлдөө талдоо жол-жоболорун көрсөтөт. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) August 20, 2022

Маалыматта айтылгандай, хакерлердин ким экендиги болжолдонууда Түндүк Кореянын киберкылмыштуулук уюму Lazarus Group, башында 6,249-Март Huobi (5,028 ETH) жана FTX (1,219 ETH) анын ичинде борборлоштурулган алмашуу үчүн фонддун бир бөлүгүн (28 ETH) гана которулган.

Борборлоштурулган алмашуулардан 6249 ETH BTCге айландырылгандай көрүндү. Андан кийин хакерлер 439 BTC (20.5 миллион доллар) Blender купуялык куралына которгон. май айында АКШнын Каржы министрлиги тарабынан санкцияланган. 6. Талдоочу мындай деп жазган:

«Мен жоопту Blender санкциялык даректеринен таптым. Көпчүлүк Blender санкция даректери Ронин хакерлери колдонгон Blender депозиттик даректери. Алар алмашуудан чыккандан кийин бардык акча каражаттарын Blenderге депозитке салышты.

Бирок уурдалган каражаттардын басымдуу бөлүгү - 175,000 XNUMX ETH которулган. TornadoCash 4-апрелден 19-майга чейин кадам сайын.

Хакерлер кийинчерээк Uniswap жана 1inch децентралдаштырылган биржаларды renBTCге (BTCдин оролгон версиясы) айлантуу үчүн 113,000 XNUMX ETH колдонушкан жана активдерди Ethereumдан Bitcoin тармагына өткөрүп берүү жана renBTCди BTCге ачуу үчүн Рендин борбордон ажыратылган кайчылаш чынжыр көпүрөсүн колдонушкан.

Ал жерден болжол менен 6,631 BTC ар кандай борборлоштурулган биржаларга жана борбордон ажыратылган протоколдорго бөлүштүрүлгөн:

*Хакерлер BTC өткөрүү үчүн колдонгон платформалар. Булак: SlowMist.*

Докладда ошондой эле Ронин хакерлери Bitcoin купуялык куралы ChipMixer аркылуу 2,871 BTC (3,460 BTC) (61.6-августка карата 22 миллион доллар) чыгарып кеткени айтылат.

*Хакерлер каражатты алып салгандан кийин платформаларда BTC балансы. Булак: SlowMist.*

₿liteZero Twitter темасын жыйынтыктап, Ронин хакерлиги "иликтөө керек болгон табышмак" бойдон калууда жана дагы көп ийгиликтерге жетишүү керек деп билдирди.