Peretas terus membubarkan aset yang dicuri menggunakan alat privasi Bitcoin untuk menyembunyikan identitas mereka, meskipun faktanya mereka dicurigai sebagai organisasi kejahatan dunia maya Korea Utara.
Peretas Ronin Mengonversi ETH yang Dicuri ke BTC
Peretas yang bertanggung jawab atas eksploitasi jembatan Ronin senilai $625 juta pada bulan Maret telah memindahkan sebagian besar dana mereka dari Ether (ETH) ke Bitcoin (BTC) menggunakan renBTC dan alat privasi Bitcoin Blender dan ChipMixer.
Penyelidik rantai liteZero, yang bekerja untuk SlowMist dan berkontribusi pada laporan Keamanan Blockchain Pertengahan Tahun 2022 perusahaan, telah melacak aktivitas peretas. Mereka merinci jejak transaksi dana curian sejak insiden 23 Maret.
Mayoritas dana yang dicuri pada awalnya diubah menjadi ETH dan ditransfer ke mixer crypto Ethereum yang sekarang disetujui Tornado Cash sebelum dijembatani ke jaringan Bitcoin dan diubah menjadi BTC melalui protokol Ren.
Menurut laporan itu, para peretas, yang diduga anggota organisasi kejahatan siber Korea Utara Lazarus Group, pertama-tama hanya memindahkan sebagian kecil dari dana, atau 6,249 ETH, ke bursa terpusat (CEX) pada 28 Maret, termasuk Huobi dengan 5,028 ETH dan FTX dengan 1,219 ETH.
6249 ETH tampaknya telah diubah menjadi BTC melalui CEX. Peretas kemudian mengirim 439 BTC (sekitar $20.5 juta pada saat penulisan) ke alat privasi Bitcoin Blender, yang juga disetujui oleh Departemen Keuangan AS pada 6 Mei. Analis menyatakan:
Saya telah menemukan jawabannya di alamat sanksi Blender. Sebagian besar alamat sanksi Blender adalah alamat deposit Blender yang digunakan oleh peretas Ronin. Mereka telah menyetorkan semua dana penarikan mereka ke Blender setelah menarik diri dari bursa.
Namun, sebagian besar dana curian, 175,000 ETH, secara bertahap ditransfer ke Tornado Cash antara 4 April dan 19 Mei.
Dana yang Dicuri di Jaringan Bitcoin
Peretas kemudian mengonversi sekitar 113,000 ETH menjadi renBTC (versi BTC yang dibungkus) melalui pertukaran terdesentralisasi Uniswap dan 1 inci. Mereka kemudian menggunakan jembatan lintas rantai terdesentralisasi Ren untuk memindahkan aset dari Ethereum ke jaringan Bitcoin dan membuka renBTC ke BTC.
Setelah itu, sebagian besar dana dikirim ke mixer crypto seperti ChipMixer dan Blender. Mereka memindahkan dana ke ChipMixer sebelum menarik sebagian ke Blender.
liteZero menyatakan pada akhir utas Twitter bahwa mereka saat ini sedang menganalisis para peretas; namun, mereka mengantisipasi bahwa ini akan menjadi tugas yang jauh lebih kompleks.
Laporan ini muncul pada saat penggunaan layanan pencampuran kripto melonjak pada tahun 2022. Layanan ini memungkinkan pengguna untuk menyembunyikan riwayat transaksi yang melibatkan mata uang kripto tertentu dengan mengumpulkan dan mencampurnya dengan dana pengguna lain.
Menurut sebuah laporan yang diterbitkan pada bulan Juli oleh Chainalysis, rata-rata pergerakan 30 hari dari nilai yang diterima oleh mixer mencapai tertinggi sepanjang masa senilai hampir $52 juta cryptocurrency pada 19 April, yang kira-kira dua kali lipat volume yang terlihat pada saat yang sama. waktu pada tahun 2021.
Sumber: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/