Los piratas informáticos continúan dispersando los activos robados utilizando herramientas de privacidad de Bitcoin para ocultar sus identidades, a pesar de que se sospecha que son una organización de ciberdelincuencia de Corea del Norte.
Hackers de Ronin convierten ETH robado en BTC
Los piratas informáticos responsables del exploit del puente Ronin de USD 625 millones en marzo movieron la mayoría de sus fondos de Ether (ETH) a Bitcoin (BTC) utilizando renBTC y las herramientas de privacidad de Bitcoin Blender y ChipMixer.
El investigador en cadena ₿liteZero, que trabaja para SlowMist y contribuyó al informe de seguridad de blockchain de mitad de año de 2022 de la compañía, ha rastreado las actividades del hacker. Detallaron el rastro de las transacciones de los fondos robados desde el incidente del 23 de marzo.
La mayoría de los fondos robados se convirtieron inicialmente en ETH y se transfirieron al mezclador criptográfico Tornado Cash de Ethereum, ahora sancionado, antes de conectarse a la red de Bitcoin y convertirse en BTC a través del protocolo Ren.
Según el informe, los piratas informáticos, sospechosos de ser miembros de la organización norcoreana de delitos cibernéticos Lazarus Group, primero movieron solo una fracción de los fondos, o 6,249 ETH, a intercambios centralizados (CEX) el 28 de marzo, incluido Huobi con 5,028 ETH y FTX con 1,219 ETH.
El 6249 ETH parece haberse convertido en BTC a través de los CEX. Luego, los piratas enviaron 439 BTC (alrededor de $ 20.5 millones en el momento de escribir este artículo) a la herramienta de privacidad de Bitcoin, Blender, que también fue sancionada por el Tesoro de los EE. UU. el 6 de mayo. El analista declaró:
Encontré la respuesta en las direcciones de sanción de Blender. La mayoría de las direcciones de sanción de Blender son las direcciones de depósito de Blender utilizadas por los piratas informáticos de Ronin. Han depositado todos sus fondos de retiro en Blender después de retirarse de los intercambios.
Sin embargo, la gran mayoría de los fondos robados, 175,000 4 ETH, fueron transferidos gradualmente a Tornado Cash entre el 19 de abril y el XNUMX de mayo.
Fondos robados en la red Bitcoin
Luego, los piratas informáticos convirtieron alrededor de 113,000 ETH en renBTC (una versión envuelta de BTC) a través de los intercambios descentralizados Uniswap y 1 pulgada. Luego utilizaron el puente de cadena cruzada descentralizado de Ren para mover los activos de Ethereum a la red de Bitcoin y desenvolver el renBTC en BTC.
Después de eso, la mayoría de los fondos se enviaron a mezcladores criptográficos como ChipMixer y Blender. Trasladaron los fondos a ChipMixer antes de retirar algunos a Blender.
₿liteZero declaró al final del hilo de Twitter que actualmente están analizando a los piratas informáticos; sin embargo, anticipan que esta será una tarea mucho más compleja.
Este informe llega en un momento en que el uso de servicios de mezcla de criptomonedas aumentó en 2022. Estos servicios permiten a los usuarios ocultar el historial de transacciones que involucran ciertas criptomonedas al agruparlas y mezclarlas con los fondos de otros usuarios.
Según un informe publicado en julio por Chainalysis, el promedio móvil de 30 días del valor recibido por los mezcladores alcanzó un máximo histórico de casi USD 52 millones en criptomonedas el 19 de abril, que es aproximadamente el doble de los volúmenes que se vieron al mismo tiempo. tiempo en 2021.
Fuente: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/