ハッカーは、北朝鮮のサイバー犯罪組織であると疑われているにもかかわらず、Bitcoin プライバシー ツールを使用して身元を隠し、盗んだ資産を拡散し続けています。
Ronin ハッカーが盗んだ ETH を BTC に変換
625 月に発生した XNUMX 億 XNUMX 万ドルの Ronin ブリッジ エクスプロイトに関与したハッカーは、renBTC とビットコインのプライバシー ツールである Blender と ChipMixer を使用して、資金の大部分をイーサ (ETH) からビットコイン (BTC) に移しました。
SlowMist で働き、同社の 2022 年中期ブロックチェーン セキュリティ レポートに貢献したオンチェーン調査員 ₿liteZero は、ハッカーの活動を追跡しました。 彼らは、23 月 XNUMX 日の事件以来、盗まれた資金の取引の痕跡を詳述しました。
盗まれた資金の大部分は、最初に ETH に変換され、現在認可されている Ethereum クリプト ミキサーである Tornado Cash に転送された後、Bitcoin ネットワークにブリッジされ、Ren プロトコルを介して BTC に変換されました。
報告書によると、北朝鮮のサイバー犯罪組織 Lazarus Group のメンバーであると疑われるハッカーは、6,249 月 28 日に資金のごく一部、つまり 5,028 ETH のみを集中型取引所 (CEX) に移動しました。 1,219 ETH の FTX。
6249 ETH は、CEX を介して BTC に変換されたようです。 その後、ハッカーは 439 BTC (執筆時点で約 20.5 万ドル) をビットコイン プライバシー ツールの Blender に送信しました。Blender も 6 月 XNUMX 日に米国財務省によって認可されました。アナリストは次のように述べています。
Blenderの認可アドレスで答えを見つけました。 ほとんどの Blender 認可アドレスは、Ronin ハッカーが使用する Blender のデポジット アドレスです。 彼らは、取引所から出金した後、すべての出金資金を Blender に入金しました。
しかし、盗まれた資金の大部分である 175,000 ETH は、4 月 19 日から XNUMX 月 XNUMX 日の間に徐々に Tornado Cash に送金されました。
ビットコイン ネットワークで盗まれた資金
その後、ハッカーは、分散型取引所である Uniswap と 113,000inch を介して、約 1 ETH を renBTC (BTC のラップ バージョン) に変換しました。 次に、Ren の分散型クロスチェーン ブリッジを使用して、アセットを Ethereum から Bitcoin ネットワークに移動し、renBTC を BTC にアンラップしました。
その後、資金の大部分は、ChipMixer や Blender などの暗号化ミキサーに送られました。 彼らは資金をChipMixerに移してから、一部をBlenderに引き出しました。
₿liteZero は、Twitter スレッドの最後で、現在ハッカーを分析していると述べています。 ただし、これははるかに複雑な作業になると彼らは予想しています。
このレポートは、暗号ミキシング サービスの使用が 2022 年に急増した時期に行われました。これらのサービスにより、ユーザーは、特定の暗号通貨をプールして他のユーザーの資金と混合することにより、取引の履歴を隠すことができます。
Chainalysis が 30 月に発表したレポートによると、ミキサーが受け取った価値の 52 日間の移動平均は、19 月 2021 日に約 XNUMX 万ドル相当の暗号通貨の史上最高値に達しました。 XNUMX年の時間。
ソース: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/