Mae'r hacwyr yn parhau i wasgaru'r asedau sydd wedi'u dwyn gan ddefnyddio offer preifatrwydd Bitcoin i guddio eu hunaniaeth, er gwaethaf y ffaith yr amheuir eu bod yn sefydliad seiberdroseddu Gogledd Corea.
Ronin Hackers Trosi ETH Wedi'i Dwyn yn BTC
Mae’r hacwyr sy’n gyfrifol am ecsbloetio pont Ronin gwerth $625 miliwn ym mis Mawrth wedi symud y mwyafrif o’u harian o Ether (ETH) i Bitcoin (BTC) gan ddefnyddio offer preifatrwydd renBTC a Bitcoin Blender a ChipMixer.
Mae ymchwilydd ar-gadwyn ₿liteZero, sy'n gweithio i SlowMist ac a gyfrannodd at adroddiad Diogelwch Blockchain Canol Blwyddyn 2022 y cwmni, wedi olrhain gweithgareddau'r haciwr. Roeddent yn manylu ar drywydd trafodion yr arian a ddygwyd ers digwyddiad Mawrth 23.
Troswyd y rhan fwyaf o'r arian a ddwynwyd yn ETH i ddechrau a'i drosglwyddo i'r cymysgydd crypto Ethereum sydd bellach wedi'i gymeradwyo, Tornado Cash, cyn cael ei bontio i'r rhwydwaith Bitcoin a'i drawsnewid yn BTC trwy brotocol Ren.
Yn ôl yr adroddiad, symudodd yr hacwyr, yr amheuir eu bod yn aelodau o sefydliad seiberdroseddu Gogledd Corea Lazarus Group, yn gyntaf dim ond ffracsiwn o'r arian, neu 6,249 ETH, i gyfnewidfeydd canolog (CEXs) ar Fawrth 28, gan gynnwys Huobi gyda 5,028 ETH a FTX gyda 1,219 ETH.
Mae'n ymddangos bod yr 6249 ETH wedi'i drawsnewid yn BTC trwy'r CEXs. Yna anfonodd yr hacwyr 439 BTC (tua $20.5 miliwn ar adeg ysgrifennu'r adroddiad) at yr offeryn preifatrwydd Bitcoin Blender, a gafodd ei gymeradwyo hefyd gan Drysorlys yr Unol Daleithiau ar Fai 6. Dywedodd y dadansoddwr:
Rwyf wedi dod o hyd i'r ateb yng nghyfeiriadau sancsiwn Blender. Mae'r rhan fwyaf o gyfeiriadau sancsiwn Blender yn gyfeiriadau blaendal Blender a ddefnyddir gan hacwyr Ronin. Maent wedi adneuo eu holl arian codi arian i Blender ar ôl tynnu'n ôl o'r cyfnewid.
Fodd bynnag, trosglwyddwyd mwyafrif helaeth yr arian a ddwynwyd, 175,000 ETH, yn raddol i Tornado Cash rhwng Ebrill 4 a Mai 19.
Cronfeydd wedi'u Dwyn ar y Rhwydwaith Bitcoin
Yna trosodd yr hacwyr tua 113,000 ETH i renBTC (fersiwn wedi'i lapio o BTC) trwy'r cyfnewidfeydd datganoledig Uniswap a 1inch. Yna fe wnaethant ddefnyddio pont trawsgadwyn ddatganoledig Ren i symud yr asedau o Ethereum i'r rhwydwaith Bitcoin a dadlapio'r renBTC i BTC.
Yn dilyn hynny, anfonwyd mwyafrif yr arian at gymysgwyr crypto fel ChipMixer a Blender. Symudon nhw'r arian i ChipMixer cyn tynnu rhywfaint yn ôl i Blender.
Dywedodd ₿liteZero ar ddiwedd yr edefyn Twitter eu bod ar hyn o bryd yn dadansoddi'r hacwyr; fodd bynnag, maent yn rhagweld y bydd hon yn dasg llawer mwy cymhleth.
Daw'r adroddiad hwn ar adeg pan fo'r defnydd o wasanaethau cymysgu crypto wedi cynyddu yn 2022. Mae'r gwasanaethau hyn yn galluogi defnyddwyr i guddio hanes trafodion sy'n ymwneud â rhai cryptocurrencies trwy eu cronni a'u cymysgu â chronfeydd defnyddwyr eraill.
Yn ôl adroddiad a gyhoeddwyd ym mis Gorffennaf gan Chainalysis, cyrhaeddodd cyfartaledd symudol gwerth 30 diwrnod a dderbyniwyd gan gymysgwyr uchafbwynt erioed o werth bron i $52 miliwn o arian cyfred digidol ar Ebrill 19, sydd tua dwbl y cyfeintiau a welwyd ar yr un pryd. amser yn 2021.
Ffynhonnell: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/