Spis treści
Dochodzenie przeprowadzone przez SlowMists w łańcuchu ujawnia, że protokół prywatności ChipMixer był używany przez hakerów mostowych Ronin (grupa Lazarus) do prania 3460 BTC (73,2 miliona dolarów według czasu prasy).
W połowie roku raport przez firmę zabezpieczającą blockchain, SlowMist, przeprowadzono dochodzenie on-chain w sprawie włamania Ronin i protokół mieszania ChipMikser został uznany za cel hakerów w sieci Bitcoin.
Według raportmost Ronin firmy Axie Infinity stracił 29 marca aktywa o wartości 610 milionów dolarów hakerom. Większość środków została jednak wyprana w sieciach Ethereum i Bitcoin.
Tornado Cash otrzymało 74,7% (300 160 ETH) środków wypranych na blockchainie Ethereum, podczas gdy adres hakera nadal posiada 95 570 ETH.
Do sieci Bitcoin przeniesiono łącznie 6531,04 BTC. ChipMixer ułatwił pranie 3460 BTC (49,1% środków), podczas gdy 36,6% nadal znajduje się pod adresem hakera.
Hakerzy wycofali łącznie 2671 BTC z protokołu ChipMixer i przesłali środki za pośrednictwem Blendera, Wasabi Coinjoin i niewielką część na giełdę Binance.
Grupa Lazarus preferuje pranie w sieci Bitcoin
Dochodzenie wykazało również, że hakerzy najwyższego poziomu, tacy jak Lazarous Group, wolą prać fundusze za pośrednictwem sieci Bitcoin. Powodem tego jest to, że Bitcoin zapewnia większą anonimowość i elastyczność niż Ethereum, aby mogli wykonywać swoją przestępczą działalność. Grupa Lazarus wyprała więcej środków na Bitcoin niż w jakiejkolwiek innej sieci.
Czy ChipMixer może być następny na liście sankcji?
ChipMixer ułatwił pranie 48,9% środków w sieci Bitcoin, podczas gdy Tornado Cash ułatwił 74,6% w sieci Ethereum.
SlowMist zauważył, że w samym 2022 roku 26 021 BTC zostało wysłanych do ChipMixer, a 14 370 BTC zostało wycofanych z protokołu miksowania. Szczyt jego zaangażowania w przestępstwa finansowe przypadał na marzec podczas włamania na most Ronin.
Dzięki regulatorom ukierunkowanym na protokoły mieszania, ChipMixer również może być pod obserwacją. Wcześniej w maju protokół mieszania Mikser została usankcjonowana przez Departament Skarbu USA za udział w hackowaniu Ronina. Niedawno Tornado Cash musiało zawiesić działalność po sankcjach Departamentu Skarbu USA i aresztowaniu swojego dewelopera Aleksieja Percewa.