Gli hacker Ronin hanno trasferito fondi rubati alla rete Bitcoin utilizzando strumenti per la privacy

Gli hacker che hanno prosciugato circa 625 milioni di dollari dall'attacco di Ronin Bridge a marzo hanno trasferito fondi da Ethereum alla rete Bitcoin utilizzando strumenti per la privacy. Per nascondere la propria identità, i criminali informatici, che si ritiene facciano parte del gruppo di criminalità informatica nordcoreana Lazarus, hanno utilizzato il protocollo Ren, mixer e diversi scambi centralizzati per spostare fondi da una blockchain all'altra.

₿liteZero, un investigatore blockchain, sviluppatore e importante contributore al rapporto di metà anno sulla Blockchain Security di SlowMist, ha rintracciato quei fondi rubati. Ha delineato il movimento dei fondi dopo il 23 marzo dopo l'exploit e ha notato che i fondi rubati vengono ora convertiti in Bitcoin in modo anonimo.

Lettura correlata: Secondo quanto riferito, le entrate FTX di Crypto Exchange salgono del 1.000% a oltre $ 1 miliardo nel 2021

₿liteZero notato in un tweet;

Ho rintracciato i fondi rubati su Ronin Bridge. Ho notato che gli hacker Ronin hanno trasferito tutti i loro fondi alla rete bitcoin. La maggior parte dei fondi sono stati depositati su mixer (ChipMixer, Blender).

Dopo aver ottenuto l'accesso a $ 625 di USDC ed Ethereum, gli hacker hanno trasferito fondi a Tornado Cash nel tentativo di nascondersi dalle autorità. Tornado è un bicchiere di valuta virtuale basato su Ethereum che mescola transazioni crittografiche e fornisce l'accesso con chiavi specifiche alle persone.

Poiché non era la fine del processo per oscurare le transazioni, gli hacker hanno utilizzato diversi scambi di criptovalute e un bridge di rete dopo aver prelevato fondi da Tornado cash. L'investigatore ha rivelato nel thread di Twitter che gli hacker di Ronin hanno fatto circolare fondi da Binance, Huobi e FTX prima di inviare i fondi al mixer nordcoreano Blender.

Il Tesoro USA ha accusato Blender di assistere gli hacker A maggio il prezzo di Ethereum è inferiore a $ 1.600, in calo di oltre il 3%. | Fonte: grafico dei prezzi ETHUSD da TradingView.com

Secondo i risultati di ₿liteZero, solo una parte della risorsa rubata, ovvero 6.249 ETH, sembra essere stata convertita in Bitcoin, con Huobi che riceve 5.028 ETH e FTX 1.219 ETH. Quindi, gli hacker hanno inviato 439 BTC (20,5 milioni) allo strumento per la privacy di Bitcoin Blender.

L'analista ha aggiunto;

Ho trovato la risposta negli indirizzi delle sanzioni di Blender. La maggior parte degli indirizzi di sanzione di Blender sono gli indirizzi di deposito di Blender utilizzati dagli hacker Ronin. Dopo essersi ritirati dagli scambi, hanno depositato tutti i fondi di prelievo su Blender.

È interessante notare che il rapporto ₿liteZero arriva dopo che il Tesoro degli Stati Uniti ha imposto sanzioni allo strumento mixer Blender il 6 maggio, accusando l'azienda di assistere gli hacker nordcoreani nell'elaborazione di 20,5 milioni di fondi rubati. Questa cifra dell'importo prelevato dagli scambi da parte dei criminali informatici è costante con i fatti forniti da ₿liteZero(20,72).

Inoltre, gli hacker hanno collegato il resto delle risorse con la rete Bitcoin utilizzando il protocollo renBTC. L'investigatore ha spiegato che gli hacker hanno utilizzato Uniswap o 1inch per convertire i fondi in renBTC.

Da quando è nato il protocollo Ren, ha aperto la strada agli attori del riciclaggio di denaro in tutto il mondo, aprendo la strada alla conversione di una risorsa da Ethereum a una rete Bitcoin.

Poi di nuovo, dopo aver convertito e passato fondi da diverse piattaforme, hanno usato un mixer come ChipMex o Blenders. I fondi vengono trasferiti su ChipMixer prima di prelevare un importo da Blender.

Lettura correlata: La truffa di Bitcoin chiamata "macellazione di maiali" cresce in modo allarmante

Il ₿liteZero ha finito per notare che potrebbero venire fuori cose più complesse mentre il team di ricerca sta attualmente analizzando gli hacker.

Immagine in evidenza da Pixabay e grafico da TradingView.com

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto