Ronin Hackerları Çaldıkları Fonları Ethereum’dan Bitcoin’e Taşıdı!
Bilgisayar korsanları, kimliklerini gizlemek için Bitcoin gizlilik araçlarını kullanarak çalınan varlıkları dağıtmaya devam ediyor. Mart ayında 625 milyon dolarlık Ronin köprüsü hackinden sorumlu bilgisayar korsanları, fonlarının çoğunu renBTC ve Bitcoin gizlilik araçları Blender ve ChipMixer kullanarak Ethereum’dan (ETH) Bitcoin’e (BTC) taşıdı. Coinyorumcap olarak, detayları sizin için derledik.
Ronin Köprüsünden Çalınanlar Taşınmaya Devam Ediyor!
SlowMist için çalışan ve şirketin 2022 yıl ortası Blockchain güvenliği raporuna katkıda bulunan zincir içi araştırmacı BliteZero, bilgisayar korsanının faaliyetlerini izledi. 23 Mart olayından bu yana çalınan fonların işlemlerinin izini ayrıntılı olarak anlatmaktadırlar. Çalınan fonların çoğunluğu başlangıçta ETH’ye dönüştürüldü. Ayrıca Bitcoin ağına köprülenmeden ve Ren protokolü aracılığıyla BTC’ye dönüştürülmeden önce şimdi Tornado Cash’e aktarıldı.
Rapora göre, Kuzey Kore siber suç örgütü Lazarus Group’un üyesi olduklarından şüphelenilen bilgisayar korsanları, ilk olarak fonların yalnızca bir kısmını 28 Mart’ta merkezi borsalara (CEX’ler) taşıdı. Belirlemelere göre taşınan fonlar 6.249 ETH’den oluşmaktadır. 6249 ETH, CEX’ler aracılığıyla BTC’ye dönüştürüldüğü belirlenmiştir. Bilgisayar korsanları sonrasında 6 Mayıs’ta ABD tarafından onaylanan Bitcoin gizlilik aracı Blender’a 439 BTC gönderdi. Fonlar yazının yazıldığı sırada yaklaşık olarak 20,5 milyon dolara denk gelmektedir. Ayrıca açıklamalara göre, fonların çoğu, 4 Nisan ile 19 Mayıs arasında kademeli Tornado Cash’e aktarılmıştır.
Bilgisayar korsanları daha sonra merkezi olmayan Uniswap ve 1inch borsaları aracılığıyla 113.000 ETH’yi renBTC’ye dönüştürmüştür. Daha sonra varlıkları Ethereum’dan Bitcoin ağına taşımak ve renBTC’yi BTC’ye açmak için Ren’in merkezi olmayan zincirler arası köprüsünü kullandılar. Ardından fonların çoğu ChipMixer ve Blender gibi yerlere gönderilmiştir. Hackerlar fonların bir kısmını Blender’a çekmeden önce fonların ChipMixer’a taşıdıkları belirlenmiştir. BliteZero, Twitter’da bilgisayar korsanlarını analiz etmeye devam ettiklerini belirtti. Ancak bunun çok daha karmaşık bir görev olacağını açıkladılar. Rapor, 2022’de kripto hizmetlerinin kullanımının arttığı bir zamanda geldi. Bu hizmetler, kullanıcıların belirli kripto para birimlerini içeren işlemlerin geçmişini, bir havuzda toplayarak ve diğer kullanıcıların fonlarıyla karıştırarak gizlemelerini sağlamaktadır.
Temmuz ayında yayınlanan bir rapora göre, karıştırıcılardan alınan 30 günlük hareketli ortalama değeri artış yaşamıştır. 19 Nisan’da tüm zamanların en yüksek seviyesine ulaşmıştır. Neredeyse 52 milyon dolarlık kripto para işlemi gerçekleşmiştir. Ayrıca bu, aynı anda görülen hacmin kabaca iki katıdır. Son zamanlarda artan hack olayları önlem alınmasına rağmen engellenememektedir.