Các tin tặc tiếp tục phát tán số tiền bị đánh cắp bằng cách sử dụng các công cụ bảo mật Bitcoin như một phương tiện để ẩn danh, bất chấp danh tính của những tin tặc được cho là một nhóm tội phạm mạng của Triều Tiên.
Các tin tặc đứng sau vụ tấn công cầu Ronin trị giá 625 triệu đô la vào tháng 3 kể từ đó đã chuyển phần lớn tiền của họ từ ETH sang BTC bằng cách sử dụng renBTC và Bitcoin privacy tools Blender và ChipMixer.
Hoạt động của tin tặc đã được theo dõi bởi điều tra viên trên chuỗi ‘₿liteZero’, người làm việc cho SlowMist và đóng góp vào báo cáo Bảo mật Blockchain giữa năm 2022 của công ty. Họ đã vạch ra lộ trình giao dịch của các khoản tiền bị đánh cắp kể từ cuộc tấn công ngày 23 tháng 3.
Phần lớn số tiền bị đánh cắp ban đầu được chuyển đổi thành ETH và được gửi đến máy trộn tiền điện tử Ethereum Tornado Cash hiện đã bị trừng phạt trước khi được bắc cầu qua mạng Bitcoin và chuyển đổi thành BTC thông qua Ren protocol.
Theo báo cáo, các tin tặc, được cho là tổ chức tội phạm mạng của Triều Tiên Lazarus Group, ban đầu chỉ chuyển một phần quỹ (6.249 ETH) sang các sàn giao dịch tập trung bao gồm Huobi (5.028 ETH) và FTX (1.219 ETH) vào 28/03.
Từ các sàn giao dịch tập trung, 6249 ETH dường như đã được chuyển đổi thành BTC. Sau đó, các tin tặc đã chuyển 439 BTC (20,5 triệu đô la) vào công cụ bảo mật Bitcoin Blender, công cụ này cũng bị Bộ Tài chính Hoa Kỳ xử phạt vào 06/05.
Tuy nhiên, phần lớn số tiền bị đánh cắp – 175.000 ETH – đã được chuyển Tornado Cash tăng dần trong khoảng thời gian từ ngày 04/04 đến 19/05.
Các tin tặc sau đó đã sử dụng sàn giao dịch phi tập trung Uniswap và 1inch để chuyển đổi khoảng 113.000 ETH sang nhân dân tệ (một phiên bản bao bọc của BTC) và sử dụng cầu nối chuỗi phân cấp của Ren để chuyển tài sản từ Ethereum sang mạng Bitcoin và mở đồng nhân dân tệ thành BTC.
Từ đó, khoảng 6.631 BTC đã được phân phối cho nhiều sàn giao dịch tập trung và giao thức phi tập trung:
Báo cáo cũng cho biết rằng các tin tặc Ronin đã rút 2.871 BTC (trong số 3.460 BTC) (61,6 triệu đô la vào ngày 22 tháng 8) thông qua công cụ bảo mật Bitcoin ChipMixer.
₿liteZero kết luận chủ đề Twitter bằng cách nói rằng vụ hack Ronin vẫn còn là một “bí ẩn cần được điều tra” và cần phải đạt được nhiều tiến bộ hơn nữa.
Để lại phản hồi cho bài viết này