قام Ronin Hackers بتحويل الأموال المسروقة إلى شبكة Bitcoin باستخدام أدوات الخصوصية

قراصنة استنزفوا حوالي 625 مليون دولار منهجوم جسر رونينفي مارس حولت الأموال من Ethereum إلى شبكة Bitcoinباستخدام أدوات الخصوصية . من أجل إخفاء هويتهم ، استخدم مجرمو الإنترنت ، الذين يُعتقد أنهم جزء من مجموعة الجريمة الإلكترونية في كوريا الشمالية ، Lazarus ، بروتوكول Ren ، والخلاطات ، والعديد من التبادلات المركزية لنقل الأموال من blockchain إلى آخر.

₿liteZero ، محقق في blockchain ومطور ومساهم رئيسي في تقرير أمان Blockchain منتصف العام لـ SlowMist ، قام بتتبع تلك الأموال المسروقة. حددت حركة الصناديق بعد 23 مارس بعد الاستغلال ولاحظت أن الأموال المسروقة يتم تحويلها الآن إلى عملات بيتكوين بشكل مجهول.

القراءة ذات الصلة:تم الإبلاغ عن أرباح تبادل العملات المشفرة FTX من 1،000٪ إلى أكثر من مليار دولار في عام 2021

لاحظ ₿liteZero في أسقسقة ؛

لقد كنت أتتبع الأموال المسروقة على جسر رونين. لقد لاحظت أن قراصنة Ronin قاموا بتحويل جميع أموالهم إلى شبكة البيتكوين. تم إيداع معظم الأموال في الخلاطات (ChipMixer ، Blender).

بعد الوصول إلى ما قيمته 625 دولارًا أمريكيًا من USDC و Ethereum ، قام المتسللون بنقل الأموال إلى Tornado Cash في محاولة للاختباء من السلطات. Tornado عبارة عن بهلوان افتراضية للعملة المستندة إلى Ethereum يمزج معاملات التشفير ويوفر وصولاً بمفاتيح محددة للأفراد.

نظرًا لأن إخفاء المعاملات لم يكن نهاية العملية ، فقد استخدم المتسللون العديد من عمليات تبادل العملات المشفرة وجسر الشبكة بعد سحب الأموال من Tornado cash. كشف المحقق في خيط Twitter أن قراصنة Ronin قاموا بتوزيع أموال من Binance و Huobi و FTX قبل إرسال الأموال إلى خلاط كوريا الشمالية Blender.

وزارة الخزانة الأمريكية اتهمت خلاط بمساعدة قراصنة في مايو

وفقًا لنتائج ₿liteZero ، يبدو أن جزءًا فقط من الأصل المسروق ، أو 6249 ETH ، قد تم تحويله إلى Bitcoins ، مع تلقي Huobi 5028 ETH و FTX 1219 ETH. بعد ذلك ، أرسل المتسللون 439 BTC (20.5 مليون) إلى أداة خصوصية Bitcoin Blender.

وأضاف المحلل:

لقد وجدت الإجابة في عناوين عقوبات Blender. معظم عناوين عقوبات Blender هي عناوين إيداع Blender التي يستخدمها قراصنة Ronin. بعد الانسحاب من البورصات ، قاموا بإيداع جميع أموال السحب الخاصة بهم في Blender.

ومن المثير للاهتمام أن تقرير liteZero يأتي بعد وزارة الخزانة الأمريكيةفرض عقوبات على أداة الخلط Blender في 6 مايو ، متهمًا الشركة بمساعدة قراصنة كوريين شماليين في معالجة 20.5 مليون أموال مسروقة. هذا الرقم للمبلغ المسحوب من عمليات التبادل من قبل مجرمي الإنترنت ثابت مع الحقائق المقدمة من قبل ₿liteZero (20.72).

بالإضافة إلى ذلك ، قام المتسللون بربط بقية الأصول بشبكة Bitcoin باستخدام بروتوكول renBTC. وأوضح المحقق أن المتسللين استخدموا Uniswap أو 1 بوصة لتحويل الأموال إلى الرينبيتك.

منذ ظهور بروتوكول Ren ، فتح الطريق أمام الجهات الفاعلة في مجال غسيل الأموال في جميع أنحاء العالم حيث مهد الطريق لتحويل أصل من Ethereum إلى شبكة Bitcoin. & nbsp؛

ثم مرة أخرى ، بعد تحويل الأموال وتمريرها من عدة منصات ، استخدموا خلاطًا مثل ChipMex أو Blenders. يتم نقل الأموال إلى ChipMixer قبل سحب بعض المبلغ من Blender.

القراءة ذات الصلة:تزداد شعبية عملية احتيال البيتكوين التي يطلق عليها "ذبح الخنازير" بشكل مثير للقلق

انتهى الأمر بـ ₿liteZero إلى ملاحظة أن أشياء أكثر تعقيدًا قد تظهر حيث يقوم فريق البحث حاليًا بتحليل المتسللين.

صورة مميزة من Pixabay ومخطط من TradingView.com