انتقال اتریوم به بیت کوین توسط هکر های Ronin ⭕️

آنچه می‌خوانید...

هکرهای Ronin وجوه دزدیده شده را از اتریوم به بیت کوین منتقل کردند و از میکسرهای تحریمی استفاده کردند علیرغم هویت هکرهایی که گمان می رود یک گروه جرایم سایبری کره شمالی هستند، هکرها با استفاده از ابزارهای حفظ حریم خصوصی بیت کوین به عنوان ابزاری برای ناشناس ماندن، وجوه دزدیده شده را پخش می […]

فهرست عناوین این نوشته

هکرهای Ronin وجوه دزدیده شده را از اتریوم به بیت کوین منتقل کردند و از میکسرهای تحریمی استفاده کردند
تحلیلگری نوشت:
پلتفرم هایی که هکرها برای انتقال بیت کوین به آن ها استفاده می کردند
موجودی بیت کوین روی پلتفرم ها پس از برداشت هکرها از وجوه

هکرهای Ronin وجوه دزدیده شده را از اتریوم به بیت کوین منتقل کردند و از میکسرهای تحریمی استفاده کردند

علیرغم هویت هکرهایی که گمان می رود یک گروه جرایم سایبری کره شمالی هستند، هکرها با استفاده از ابزارهای حفظ حریم خصوصی بیت کوین به عنوان ابزاری برای ناشناس ماندن، وجوه دزدیده شده را پخش می کنند. هکرهای پشت حمله 625 میلیون دلاری به پل رونین در ماه مارس، از آن زمان بیشتر وجوه خود را از اتریوم به بیت کوین با استفاده از ابزارهای حریم خصوصی renBTC و بیت کوین Blender و ChipMixer منتقل کرده اند.

فعالیت این هکر توسط محقق زنجیره‌ای «₿liteZero» که برای SlowMist کار می‌کند و در گزارش امنیت بلاک چین در میانه سال 2022 شرکت کمک کرده است، ردیابی شده است. آنها مسیر تراکنش وجوه دزدیده شده را از زمان حمله 23 مارس تشریح کردند.

اکثر وجوه دزدیده شده ابتدا به اتریوم تبدیل شده و قبل از پل زدن به شبکه بیت کوین و تبدیل شدن به بیت کوین از طریق پروتکل رن به میکسر رمزنگاری اتریوم (تورنیدو کش) ارسال شده است.

من در حال ردیابی وجوه دزدیده شده در پل رونین هستم.
من متوجه شده ام که هکرهای Ronin تمام سرمایه خود را به شبکه بیت کوین منتقل کرده اند. بیشتر وجوه به میکسرها (ChipMixer، Blender) واریز شده است.

بر اساس این گزارش، هکرها که گمان می‌رود سازمان جرایم سایبری کره شمالی Lazarus Group باشند، در ابتدا تنها بخشی از سرمایه 6249 اتریوم را به صرافی‌های متمرکز از جمله 5028 اتریوم در صرافی هوبی و 1219اتریوم FTXدر ماه مارس انتقال دادند.

از صرافی های متمرکز، به نظر می رسد 6249 اتریوم به بیت کوین تبدیل شده است. سپس هکرها 439 بیت کوین (20.5 میلیون دلار) را به ابزار حریم خصوصی بیت کوین Blender منتقل کردند که در ماه می توسط خزانه داری ایالات متحده تحریم شد.

تحلیلگری نوشت:

من پاسخ را در آدرس های تحریم Blender پیدا کرده ام. اکثر آدرس های تحریم Blender آدرس های سپرده Blender هستند که توسط هکرهای رونین استفاده می شود. آنها تمام وجوه برداشت خود را پس از خروج از صرافی ها به Blender واریز کرده اند.
با این حال، اکثریت قریب به اتفاق وجوه دزدیده شده – 175000 اتریوم – بین 4 آوریل و 19 مه به طور تدریجی نقدینگی تورنادو منتقل شد.

متعاقباً هکرها از صرافی های غیرمتمرکز یونی سواپ و وان اینچ برای تبدیل حدود 113000 اتریوم به renBTC (نسخه پیچیده شده بیت) استفاده کردند و از پل زنجیره ای غیرمتمرکز رن برای انتقال دارایی ها از اتریوم به شبکه بیت کوین و باز کردن renBTC به BTC استفاده کردند.

از آنجا، تقریباً 6631 BTC به انواع مبادلات متمرکز و پروتکل‌های غیرمتمرکز توزیع شد:

پلتفرم هایی که هکرها برای انتقال بیت کوین به آن ها استفاده می کردند

این گزارش همچنین بیان کرد که هکرهای Ronin 2871 بیت کوین (از 3460 بیت کوین) (61.6 میلیون دلار تا 22 آگوست) را از طریق ابزار حفظ حریم خصوصی بیت کوین ChipMixer خارج کردند.