Ronin 해커, 개인 정보 보호 도구를 사용하여 도난당한 자금을 Bitcoin 네트워크로 전송

약 6억 2,500만 달러를 유출한 해커로닌 브리지 공격3월에 이더리움에서 비트코인 네트워크로 자금을 이체했습니다.개인 정보 보호 도구 사용 . 자신의 신원을 숨기기 위해 북한 사이버 범죄 그룹인 Lazarus의 일부로 여겨지는 사이버 범죄자들은 Ren 프로토콜, 믹서 및 여러 중앙 집중식 거래소를 사용하여 한 블록체인에서 다른 블록체인으로 자금을 이동했습니다.

블록체인 조사자이자 개발자이자 SlowMist의 중간 블록체인 보안 보고서의 주요 기여자인 ₿liteZero는 도난당한 자금을 추적했습니다. 익스플로잇 이후 3월 23일 이후의 자금 이동을 설명하고 도난당한 자금이 이제 익명으로 비트코인으로 전환된다고 언급했습니다.

관련 자료:암호화폐 거래소 FTX 수익, 2021년에 10억 달러 이상으로 1,000% 증가

₿liteZero는트위터 ;

Ronin Bridge에서 도난당한 자금을 추적하고 있습니다. Ronin 해커가 모든 자금을 비트코인 네트워크로 이체한 것을 확인했습니다. 대부분의 자금은 믹서(ChipMixer, Blender)에 예치되었습니다.

625달러 상당의 USDC 및 이더리움에 액세스한 후 해커는 당국으로부터 숨기 위해 자금을 Tornado Cash로 옮겼습니다. Tornado는 암호 트랜잭션을 혼합하고 개인에게 특정 키로 액세스를 제공하는 Ethereum 기반 가상 통화 텀블러입니다.

거래를 은폐하는 과정이 끝이 아니었기에 해커들은 토네이도캐시에서 자금을 인출한 뒤 여러 암호화폐 거래소와 네트워크 브릿지를 이용했다. 수사관은 Twitter 스레드에서 Ronin 해커가 자금을 북한 믹서인 Blender로 보내기 전에 Binance, Huobi 및 FTX에서 자금을 순환시켰다고 밝혔습니다.

미 재무부, 5월 해커 지원 블렌더 기소

₿liteZero 조사 결과에 따르면 도난 자산의 일부인 6,249 ETH만이 비트코인으로 전환된 것으로 나타났으며 Huobi는 5,028 ETH와 FTX 1,219 ETH를 받았습니다. 그런 다음 해커는 Bitcoin 개인 정보 도구 Blender에 439 BTC(2050만)를 보냈습니다.

분석가는 덧붙였다.

Blender 승인 주소에서 답을 찾았습니다. 대부분의 Blender 제재 주소는 Ronin 해커가 사용하는 Blender의 입금 주소입니다. 거래소에서 출금한 후 모든 출금 자금을 Blender에 예치했습니다.

흥미롭게도 ₿liteZero 보고서는 미국 재무부부과된 제재 5월 6일 믹서 도구인 Blender에서 이 회사가 2,050만 달러의 도난 자금을 처리하는 데 북한 해커를 지원했다고 비난했습니다. 사이버범죄자들이 거래소에서 인출한 금액은 ₿liteZero(20.72)에서 제공한 사실과 일치합니다.

또한 해커는 renBTC 프로토콜을 사용하여 나머지 자산을 비트코인 네트워크와 연결했습니다. 수사관은 해커들이 자금을 renBTC로 전환하기 위해 Uniswap 또는 1inch를 사용했다고 설명했습니다.

Ren 프로토콜이 등장한 이후 자산을 Ethereum에서 Bitcoin 네트워크로 전환하는 길을 열면서 전 세계 자금 세탁 행위자들에게 길을 열었습니다. 

그런 다음 다시 여러 플랫폼에서 자금을 전환하고 전달한 후 ChipMex 또는 Blenders와 같은 믹서를 사용했습니다. 자금은 Blender에서 일부 금액을 인출하기 전에 ChipMixer로 이전됩니다.

관련 자료:'돼지 도살'이라 불리는 비트코인 사기가 놀라울 정도로 인기를 끌고 있다

₿liteZero는 연구팀이 현재 해커들을 분석하고 있기 때문에 더 복잡한 것이 나올 수 있다는 점에 주목했다.

Pixabay의 주요 이미지 및 TradingView.com의 차트