A seguito dell'attacco da 620 milioni di dollari alla sidechain Ronin di Axie Infinity, un ricercatore ha tracciato i flussi di fondi verso i mixer crittografici autorizzati.
Gli aggressori hanno utilizzato chiavi private hackerate per effettuare prelievi di ETH e USDC dalla sidechain Ronin, un cosiddetto ponte crittografico progettato per aiutare i giocatori di Axie Infinity a spostare i token tra blockchain.
Durante l'attacco del 23 marzo 2022, gli hacker hanno rubato 173.600 ETH e 25,5 milioni di USDC da Axie Infinity, un gioco play-to-earn, inviando i fondi rubati a un indirizzo di 42 caratteri sulla blockchain di Ethereum.
A causa della natura pubblicamente visibile della blockchain, è difficile spostare in modo anonimo somme enormi. Inoltre, il funzionamento ottimale dei mixer dipende dalla detenzione di liquidità sufficiente per scambiare fondi illegali con denaro più pulito.
Secondo Immunefi, una piattaforma di ricompense di bug, i mixer potrebbero impiegare anni per incanalare un importo a nove cifre. Il gruppo ha quindi fatto ricorso a operazioni incrementali.
Come si sono spostati i fondi
Gli hacker hanno prima superato 6.429 ETH tramite Tornado Cash prima di inviare i fondi a Huobi. A Huobi, i fondi sono stati convertiti in bitcoin. Oltre 5.000 ETH sono andati a scambiare FTX.
Secondo il ricercatore Slowmist, 439 bitcoin di Huobi sono stati poi passati attraverso Blender, uno strumento di mixaggio di bitcoin sanzionato dal governo degli Stati Uniti. L'hacker ha depositato i fondi a indirizzi vietati esplicitamente dalle sanzioni statunitensi. Hanno quindi convertito 113.000 ETH incanalati tramite Tornado Cash in renBTC, una forma di bitcoin che vive sulla blockchain di Ethereum, utilizzando due scambi decentralizzati. Il renBTC è stato trasferito alla blockchain bitcoin, che lo ha convertito in BTC.
Il Tesoro degli Stati Uniti cerca di definire i servizi di missaggio
I mixer offuscano il legame tra l'origine e la destinazione delle criptovalute mettendo in comune i fondi degli utenti, rendendole uno strumento interessante per i criminali per sottrarre fondi illeciti.
Venerdì 6 maggio 2022, il Dipartimento del Tesoro degli Stati Uniti ha sanzionato Blender.io, un servizio di mixaggio di bitcoin ritenuto uno strumento utilizzato dagli hacker nordcoreani, The Lazarus Group, per riciclare fondi per la criminalità informatica. All'epoca, il Dipartimento del Tesoro ha affermato che il mixer ha elaborato oltre $ 500 milioni in transazioni bitcoin ed è stato utilizzato nell'hacking di Axie Infinity.
L'8 agosto 2022, il dipartimento ha anche sanzionato Tornado Cash, adducendo l'indifferenza del mixer nell'attuazione di controlli adeguati per frenare le attività illecite. Le sanzioni impediscono a tutte le società e agli individui statunitensi di interagire con il mixer.
Mentre il Dipartimento del Tesoro ha affermato che Tornado Cash ha riciclato oltre $ 7 miliardi dal 2019, il co-fondatore di Elliptic, una società di analisi blockchain, pensa che il dipartimento del governo stia confondendo flussi di fondi illeciti con quelli legittimi e potrebbe trovare solo $ 1,5 miliardi di proventi criminali.
Per l'ultima analisi Bitcoin (BTC) di Be[In]Crypto, fai clic qui .
I mixer post sanzionati utilizzati per riciclare i fondi Axie Infinity, rivela che il ricercatore SlowMist è apparso per la prima volta su BeInCrypto .