Według najnowszych raport przez dewelopera i badacza blockchain BliteZero, hakerzy Ronin przenieśli skradzione aktywa z sieci Ethereum do sieci Bitcoin.
Po incydencie z mostem Ronin w marcu hakerzy przenieśli USDC i ETH o wartości 625 milionów dolarów do opartego na Ethereum miksera kryptograficznego Tornado Cash. Utrudniło to organom prawa śledzenie przepływu środków. Jednak po Tornado hakerzy nadal próbują ukryć transakcje.
Śledziłem skradzione fundusze na moście Ronin.
Zauważyłem, że hakerzy Ronina przenieśli wszystkie swoje środki do sieci bitcoin. Większość środków trafiła do mikserów (ChipMixer, Blender).Ten wątek? zilustruje procedury analizy śledzenia.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 20 sierpnia 2022 r.
Badacz on-chain, współtwórca SlowMist's Mid-Year Blockchain Security 2022 raport, od dawna śledzi zachowanie hakera. W rzeczywistości od incydentu z 23 marca SlowMist stoi na czele śledzenia transakcji, które miały miejsce ze skradzionymi pieniędzmi.
Więc co się stało z pieniędzmi?
W raporcie stwierdzono, że 28 marca hakerzy — uważani za członków północnokoreańskiej grupy cyberprzestępczej Lazarus Group — przetransferowali tylko niewielką część środków (6,249 ETH) na scentralizowane giełdy. Należą do nich Huobi (5,028 ETH) i FTX (1,219 ETH).
Wydaje się, że 6249 ETH został przekonwertowany na BTC ze scentralizowanych giełd. W następnej fazie hakerzy wysłali 439 BTC (20.5 miliona dolarów) do zatwierdzonego 6 maja narzędzia prywatności Bitcoin Blender. Badacz zauważył:
„Znalazłem odpowiedź w adresach objętych sankcjami Blendera. Większość adresów sankcyjnych Blendera to adresy depozytowe Blendera używane przez hakerów Ronina. Po wycofaniu się z giełd zdeponowali wszystkie środki z wypłaty w Blenderze.”
W tym miejscu warto zauważyć, że BliteZero twierdziło, że hakerzy Ronin używali większości autoryzowanych adresów Blendera, aby otrzymywać pieniądze po dokonaniu wypłat z CEX. Śledczy dodał, że łączna kwota pieniędzy wyprowadzonych z giełd wyniosła 20.72 mln USD – zgodnie z twierdzeniem Departamentu Skarbu USA.
Skradzione środki w sieci Bitcoin
Używając 1inch lub Uniswap, hakerzy zmienili pozostałe aktywa na renBTC. RenBTC oparty na protokole Ren jest zapakowany w Bitcoin działający w sieci Ethereum. Zdolność Ren do transportu wartości między blockchainami pozwoliła hakerom połączyć zasoby Ethereum z siecią Bitcoin.
Większość pieniędzy została następnie wysłana przez hakerów do mikserów kryptowalut, takich jak Blender i ChipMixer. Zanim wydobyli trochę pieniędzy dla Blendera, przenieśli pieniądze do ChipMixera. BliteZero zakończył dyskusję na Twitterze, stwierdzając, że obecnie pracują nad analizą hakerów, mimo że uważają, że będzie to trudniejsze.
Atak na most Ronina to jeden z największych ataków w historii kryptoprzestępczości. Kluczowy łańcuch mostów został zaatakowany, powodując stratę 173,600 25.5 Ethereum i 600 mln USDC, czyli ponad 23 mln USD. Skradzione pieniądze zostały przekazane do FTX, Huobi i CryptoCom po włamaniu XNUMX marca. Idąc tym samym, każda z tych firm obiecała podjąć kroki w celu wyśledzenia pieniędzy.
Co więcej, Ronin Network chwilowo przestał akceptować wpłaty i wypłaty.
Źródło: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/