Hacwyr a ddraeniodd tua $625 miliwn o'r Ymosodiad Ronin Bridge ym mis Mawrth wedi trosglwyddo arian o Ethereum i'r rhwydwaith Bitcoin defnyddio offer preifatrwydd. Er mwyn cuddio eu hunaniaeth, defnyddiodd seiberdroseddwyr, y credir eu bod yn rhan o grŵp seiberdroseddu Gogledd Corea, Lazarus, y protocol Ren, cymysgwyr, a sawl cyfnewidfa ganolog i symud arian o un blockchain i'r llall.
Fe wnaeth ₿liteZero, ymchwilydd blockchain, datblygwr, a chyfrannwr mawr i adroddiad Blockchain Security canol blwyddyn SlowMist, olrhain yr arian hwnnw a gafodd ei ddwyn. Amlinellodd symudiad y cronfeydd ar ôl Mawrth 23 ar ôl y camfanteisio a nododd fod cronfeydd wedi'u dwyn bellach yn cael eu trosi'n Bitcoins yn ddienw.
Darllen Cysylltiedig: Yn ôl y sôn, mae Cyfnewidfa Crypto FTX Refeniw yn Balwnau 1,000% I Dros $1 biliwn Yn 2021
₿liteZero a nodir yn a tweet;
Rwyf wedi bod yn olrhain yr arian sydd wedi'i ddwyn ar Ronin Bridge. Rwyf wedi sylwi bod hacwyr Ronin wedi trosglwyddo eu holl arian i'r rhwydwaith bitcoin. Mae'r rhan fwyaf o'r arian wedi'i adneuo i gymysgwyr (ChipMixer, Blender).
Ar ôl cael mynediad at werth $625 o USDC ac Ethereum, symudodd hacwyr arian i Tornado Cash mewn ymdrech i guddio rhag awdurdodau. Tumbler arian cyfred rhithwir sy'n seiliedig ar Ethereum yw Tornado sy'n cymysgu trafodion crypto ac yn darparu mynediad gydag allweddi penodol i unigolion.
Gan nad oedd hi'n ddiwedd y broses i guddio'r trafodion, defnyddiodd hacwyr nifer o gyfnewidfeydd crypto a phont rhwydwaith ar ôl tynnu arian o arian parod Tornado. Datgelodd yr ymchwilydd yn yr edefyn Twitter bod hacwyr Ronin wedi dosbarthu arian o Binance, Huobi, a FTX cyn anfon yr arian i gymysgydd Gogledd Corea, Blender.
Cymysgydd Cyhuddedig Trysorlys UDA O Gynorthwyo Hacwyr Ym mis Mai
Yn unol â chanfyddiadau ₿liteZero, mae'n ymddangos bod cyfran yn unig o'r ased wedi'i ddwyn, neu 6,249 ETHs, wedi'i drawsnewid yn Bitcoins, gyda Huobi yn derbyn 5,028 ETHs a FTX 1,219 ETHs. Yna, anfonodd hacwyr 439 BTC (20.5 miliwn) i Blender offeryn preifatrwydd Bitcoin.
Ychwanegodd y dadansoddwr;
Rwyf wedi dod o hyd i'r ateb yng nghyfeiriadau sancsiwn Blender. Mae'r rhan fwyaf o gyfeiriadau sancsiwn Blender yn gyfeiriadau blaendal Blender a ddefnyddir gan hacwyr Ronin. Ar ôl tynnu'n ôl o'r cyfnewidfeydd, maent wedi adneuo eu holl arian tynnu'n ôl i Blender.
Yn ddiddorol, daw adroddiad ₿liteZero ar ôl Trysorlys yr UD gosod cosbau ar yr offeryn cymysgu Blender ar Fai 06, gan gyhuddo'r cwmni o gynorthwyo hacwyr Gogledd Corea i brosesu 20.5 miliwn o arian wedi'i ddwyn. Mae'r ffigur hwn o swm a dynnwyd o gyfnewidiadau gan seiberdroseddwyr yn gyson â'r ffeithiau a ddarparwyd gan ₿liteZero(20.72).
Yn ogystal, roedd y hacwyr yn pontio gweddill yr asedau gyda'r rhwydwaith Bitcoin gan ddefnyddio'r protocol renBTC. Esboniodd yr ymchwilydd fod hacwyr wedi defnyddio Uniswap neu 1 fodfedd i drosi'r arian yn renBTC.
Ers i brotocol Ren ddod i fodolaeth, agorodd y ffordd i actorion gwyngalchu arian ledled y byd wrth iddo baratoi'r ffordd i drosi ased o Ethereum i rwydwaith Bitcoin.
Yna eto, ar ôl trosi a phasio arian o sawl platfform, fe wnaethant ddefnyddio cymysgydd fel ChipMex neu Blenders. Mae arian yn cael ei adleoli i ChipMixer cyn tynnu rhywfaint o swm o Blender.
Darllen Cysylltiedig: Mae Sgam Bitcoin o'r enw 'Cigydd Moch' yn Tyfu'n Brawychus o Boblogaidd
Yn y diwedd, nododd y ₿liteZero y gallai pethau mwy cymhleth ddod allan gan fod y tîm ymchwil ar hyn o bryd yn dadansoddi'r hacwyr.
Delwedd dan sylw o Pixabay a siart o TradingView.com
Ffynhonnell: https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/