Les pirates qui ont drainé environ 625 millions de dollars du Attaque du pont Ronin en mars ont transféré des fonds d'Ethereum vers le réseau Bitcoin utiliser des outils de confidentialité. Afin de cacher leur identité, les cybercriminels, qui feraient partie du groupe de cybercriminalité nord-coréen Lazarus, ont utilisé le protocole Ren, des mélangeurs et plusieurs échanges centralisés pour déplacer des fonds d'une blockchain à une autre.
₿liteZero, enquêteur sur la blockchain, développeur et contributeur majeur au rapport de mi-année sur la sécurité de la blockchain de SlowMist, a suivi ces fonds volés. Il a décrit le mouvement des fonds après le 23 mars après l'exploit et a noté que les fonds volés sont désormais convertis en Bitcoins de manière anonyme.
Lecture connexe: Les revenus de Crypto Exchange FTX augmenteraient de 1,000 1 % pour atteindre plus d'un milliard de dollars en 2021
₿liteZero noté dans un Tweet;
J'ai traqué les fonds volés sur Ronin Bridge. J'ai remarqué que les hackers de Ronin ont transféré tous leurs fonds sur le réseau bitcoin. La plupart des fonds ont été déposés dans des mélangeurs (ChipMixer, Blender).
Après avoir eu accès aux 625 $ d'USDC et d'Ethereum, les pirates ont transféré des fonds vers Tornado Cash dans le but de se cacher des autorités. Tornado est un gobelet de monnaie virtuelle basé sur Ethereum qui mélange les transactions cryptographiques et fournit un accès avec des clés spécifiques aux individus.
Comme ce n'était pas la fin du processus pour masquer les transactions, les pirates ont utilisé plusieurs échanges cryptographiques et un pont réseau après avoir retiré des fonds de Tornado cash. L'enquêteur a révélé dans le fil Twitter que les pirates Ronin ont fait circuler des fonds de Binance, Huobi et FTX avant d'envoyer les fonds dans le mélangeur nord-coréen Blender.
Le Trésor américain accuse Blender d'avoir aidé des hackers en mai
Selon les conclusions de ₿liteZero, seule une partie de l'actif volé, soit 6,249 5,028 ETH, semble avoir été convertie en Bitcoins, Huobi recevant 1,219 439 ETH et FTX 20.5 XNUMX ETH. Ensuite, les pirates ont envoyé XNUMX BTC (XNUMX millions) à l'outil de confidentialité Bitcoin Blender.
L'analyste a ajouté;
J'ai trouvé la réponse dans les adresses de sanction de Blender. La plupart des adresses de sanction de Blender sont les adresses de dépôt de Blender utilisées par les pirates Ronin. Après s'être retirés des échanges, ils ont déposé tous leurs fonds de retrait sur Blender.
Fait intéressant, le rapport ₿liteZero vient après le Trésor américain sanctions imposées sur l'outil de mixage Blender le 06 mai, accusant la firme d'aider des hackers nord-coréens à traiter 20.5 millions de fonds volés. Ce chiffre du montant retiré des échanges par les cybercriminels est constant avec les faits fournis par ₿liteZero(20.72).
De plus, les pirates ont relié le reste des actifs au réseau Bitcoin en utilisant le protocole renBTC. L'enquêteur a expliqué que les pirates utilisaient Uniswap ou 1 pouce pour convertir les fonds en renBTC.
Depuis que le protocole Ren a vu le jour, il a ouvert la voie aux acteurs du blanchiment d'argent du monde entier en ouvrant la voie à la conversion d'un actif d'Ethereum en un réseau Bitcoin.
Là encore, après avoir converti et transféré des fonds de plusieurs plateformes, ils ont utilisé un mélangeur comme ChipMex ou Blenders. Les fonds sont transférés vers ChipMixer avant de retirer un certain montant de Blender.
Lecture connexe: L'escroquerie au bitcoin appelée « boucherie de cochons » devient d'une popularité alarmante
Le ₿liteZero a fini par noter que des choses plus complexes pourraient sortir alors que l'équipe de recherche analyse actuellement les pirates.
Image sélectionnée de Pixabay et graphique de TradingView.com
Source : https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/