قام قراصنة Ronin بتحويل الأموال المسروقة إلى شبكة Bitcoin باستخدام أدوات الخصوصية



قام المتسللون الذين استنفدوا حوالي 625 مليون دولار منذ هجوم Ronin Bridge في مارس بتحويل الأموال من Ethereum إلى شبكة Bitcoin باستخدام أدوات الخصوصية. لإخفاء هويتهم ، استخدم مجرمو الإنترنت ، الذين يُعتقد أنهم جزء من مجموعة الجريمة الإلكترونية في كوريا الشمالية Lazarus ، بروتوكول Ren والخلاطات والعديد من التبادلات المركزية لنقل الأموال من blockchain إلى آخر.

₿liteZero ، محقق في blockchain ومطور ومساهم رئيسي في تقرير منتصف العام لـ SlowMist حول أمان Blockchain ، تعقب تلك الأموال المسروقة. وقد أوجز حركة الأموال بعد 23 مارس بعد الاستغلال وأشار إلى أن الأموال المسروقة يتم الآن تحويلها إلى بيتكوين بشكل مجهول.

القراءة ذات الصلة: تم الإبلاغ عن زيادة إيرادات FTX في Crypto Exchange بنسبة 1،000٪ إلى أكثر من مليار دولار في عام 2021

liteZero لوحظ في تغريدة ؛

لقد تعقبت الأموال المسروقة على جسر رونين. لقد لاحظت أن قراصنة Ronin قاموا بتحويل جميع أموالهم إلى شبكة البيتكوين. تم إيداع معظم الأموال في الخلاطات (ChipMixer ، Blender).

بعد الوصول إلى ما قيمته 625 دولارًا أمريكيًا من USDC و Ethereum ، قام المتسللون بتحويل أموال إلى Tornado Cash في محاولة للاختباء من السلطات. Tornado عبارة عن زجاج عملات افتراضي قائم على Ethereum يمزج بين معاملات التشفير ويوفر الوصول بمفاتيح محددة للأشخاص.

نظرًا لأن إخفاء المعاملات لم يكن نهاية العملية ، فقد استخدم المتسللون العديد من عمليات تبادل العملات المشفرة وجسر الشبكة بعد سحب الأموال من Tornado cash. كشف المحقق في خيط تويتر أن قراصنة رونين قاموا بتوزيع أموال من Binance و Huobi و FTX قبل إرسال الأموال إلى خلاط Blender الكوري الشمالي.

اتهمت وزارة الخزانة الأمريكية Blender بمساعدة المتسللين كان سعر Ethereum أقل من 1600 دولار في مايو ، بانخفاض أكثر من 3 ٪. | المصدر: مخطط سعر ETHUSD من TradingView.com

وفقًا لنتائج ₿liteZero ، يبدو أن جزءًا فقط من الأصل المسروق ، أو 6،249 ETH ، قد تم تحويله إلى Bitcoin ، حيث تلقى Huobi 5،028 ETH و FTX 1،219 ETH. بعد ذلك ، أرسل المتسللون 439 BTC (20.5 مليون) إلى أداة خصوصية Bitcoin Blender.

وأضاف المحلل:

لقد وجدت الإجابة في عناوين عقوبات Blender. معظم عناوين عقوبات Blender هي عناوين إيداع Blender التي يستخدمها قراصنة Ronin. بعد انسحابهم من البورصات ، قاموا بإيداع جميع أموال السحب في Blender.

ومن المثير للاهتمام أن تقرير ₿liteZero يأتي بعد أن فرضت وزارة الخزانة الأمريكية عقوبات على أداة Blender mixer في 6 مايو ، متهمة الشركة بمساعدة المتسللين الكوريين الشماليين في معالجة 20.5 مليون أموال مسروقة. يتوافق هذا الرقم للمبلغ الذي تم سحبه من عمليات التبادل بواسطة مجرمي الإنترنت مع الحقائق التي قدمها موقع ₿liteZero (20.72).

علاوة على ذلك ، قام المتسللون بتوصيل بقية الأصول بشبكة Bitcoin باستخدام بروتوكول renBTC. وأوضح المحقق أن المتسللين استخدموا Uniswap أو 1inch لتحويل الأموال إلى الرينبيتك.

منذ أن وُلد بروتوكول Ren ، فقد مهد الطريق لممثلي غسيل الأموال في جميع أنحاء العالم ، مما مهد الطريق لتحويل أحد الأصول من Ethereum إلى شبكة Bitcoin.

ثم مرة أخرى ، بعد تحويل الأموال وتبديلها من منصات مختلفة ، استخدموا خلاطًا مثل ChipMex أو Blender. يتم تحويل الأموال إلى ChipMixer قبل سحب مبلغ من Blender.

القراءة ذات الصلة: عملية احتيال البيتكوين المسماة "ذبح الخنازير" تتزايد بشكل مثير للقلق

انتهى المطاف بـ ₿liteZero بالإشارة إلى أنه قد تظهر أشياء أكثر تعقيدًا أثناء قيام فريق البحث حاليًا بتحليل المتسللين.

صورة مميزة من Pixabay ومخطط من TradingView.com