해커는 북한 사이버 범죄 조직으로 의심된다는 사실에도 불구하고 Bitcoin 개인 정보 보호 도구를 사용하여 도난당한 자산을 계속해서 자신의 신원을 은폐하고 분산시킵니다.
Ronin Hackers, 도난당한 ETH를 BTC로 변환
625월에 XNUMX억 XNUMX만 달러 규모의 로닌 브리지 익스플로잇에 책임이 있는 해커는 renBTC 및 비트코인 개인정보 보호 도구인 Blender 및 ChipMixer를 사용하여 대부분의 자금을 Ether(ETH)에서 Bitcoin(BTC)으로 옮겼습니다.
SlowMist에서 일하고 회사의 2022년 블록체인 보안 중간 보고서에 기여한 온체인 조사자 ₿liteZero는 해커의 활동을 추적했습니다. 그들은 23월 XNUMX일 사건 이후 도난당한 자금의 거래 내역을 자세히 설명했습니다.
도난당한 자금의 대부분은 처음에 ETH로 변환되었고 현재 승인된 이더리움 암호화 믹서인 Tornado Cash로 이전된 후 Bitcoin 네트워크에 연결되고 Ren 프로토콜을 통해 BTC로 변환되었습니다.
보고서에 따르면 북한 사이버 범죄 조직 라자루스 그룹의 구성원으로 의심되는 해커들은 6,249월 28일 5,028 ETH를 보유한 후오비와 1,219 ETH를 포함한 중앙 집중식 거래소(CEX)로 자금의 일부(XNUMX ETH)만을 처음 옮겼다. XNUMX ETH의 FTX.
6249 ETH는 CEX를 통해 BTC로 변환된 것으로 보입니다. 그런 다음 해커는 439 BTC(작성 당시 약 20.5만 달러)를 Bitcoin 개인 정보 보호 도구인 Blender에 보냈습니다. 이 도구도 6월 XNUMX일 미 재무부에서 승인을 받았습니다. 분석가는 다음과 같이 말했습니다.
블렌더 제재 주소에서 답을 찾았습니다. 대부분의 블렌더 제재 주소는 Ronin 해커가 사용하는 블렌더의 입금 주소입니다. 그들은 거래소에서 출금한 후 모든 출금 자금을 블렌더에 입금했습니다.
그러나 도난당한 자금의 대부분인 175,000 ETH는 4월 19일부터 XNUMX월 XNUMX일까지 점차적으로 Tornado Cash로 이체되었습니다.
Bitcoin 네트워크에서 도난당한 자금
그런 다음 해커는 분산 거래소 Uniswap 및 113,000inch를 통해 약 1 ETH를 renBTC(BTC의 래핑된 버전)로 변환했습니다. 그런 다음 Ren의 분산형 크로스체인 브리지를 사용하여 자산을 이더리움에서 비트코인 네트워크로 이동하고 renBTC를 BTC로 풀었습니다.
그 후 대부분의 자금은 ChipMixer 및 Blender와 같은 암호화 믹서로 보내졌습니다. 그들은 일부를 블렌더로 인출하기 전에 자금을 ChipMixer로 옮겼습니다.
₿liteZero는 트위터 스레드의 결론에서 현재 해커를 분석하고 있다고 밝혔습니다. 그러나 그들은 이것이 훨씬 더 복잡한 작업이 될 것으로 예상합니다.
이 보고서는 2022년 암호화폐 혼합 서비스 사용이 급증한 시기에 나온 것입니다. 이러한 서비스를 통해 사용자는 특정 암호화폐와 관련된 거래 내역을 다른 사용자의 자금과 풀링 및 혼합하여 거래 내역을 숨길 수 있습니다.
Chainalysis가 30월에 발표한 보고서에 따르면 믹서가 받는 52일 이동 평균 가치는 19월 2021일 거의 XNUMX만 달러 상당의 암호화폐로 사상 최고치를 기록했습니다. XNUMX년의 시간.
출처: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/