Hakerzy Ronin przenieśli skradzione aktywa z Ethereum do sieci Bitcoin, zgodnie z nowymi ustaleniami badacza i dewelopera blockchain ₿liteZero.
Przypomnij sobie, że po Włamanie na most Ronina w marcu napastnicy przenieśli USDC i ETH o wartości 625 milionów dolarów do opartego na Ethereum miksera kryptograficznego Tornado Cash, utrudniając władzom śledzenie ruchu funduszy. Ale Tornado nie był końcem, ponieważ hakerzy podjęli dalsze kroki w celu ukrycia transakcji.
Po pieniądze
₿liteZero powiedział, że śledzi skradzione środki i zauważył, że osoby atakujące przeniosły wszystkie aktywa do protokołu Bitcoin za pomocą mostu sieciowego i kilku giełd kryptograficznych.
Śledziłem skradzione fundusze na moście Ronin.
Zauważyłem, że hakerzy Ronina przenieśli wszystkie swoje środki do sieci bitcoin. Większość środków trafiła do mikserów (ChipMixer, Blender).Ten wątek? zilustruje procedury analizy śledzenia.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 20 sierpnia 2022 r.
Korzystanie ze scentralizowanych giełd
Badacz blockchain ustalił, że po tym, jak hakerzy wycofali środki z Tornado Cash, wysłali około 6,250 ETH (20.7 mln USD) na scentralizowane giełdy (CEX), takie jak Binance, Huobi i FTX przed wysłaniem środków do północnokoreańskiego miksera kryptograficznego Blender.
W maju Departament Skarbu Stanów Zjednoczonych Sankcjonowane Blender adresuje, zauważając, że mikser kryptograficzny pomógł hakerom Ronin w przetworzeniu ponad 20.5 miliona dolarów skradzionych funduszy.
Co ciekawe, ₿liteZero podało, że większość usankcjonowanych adresów Blenderów była wykorzystywana przez hakerów Ronin do otrzymywania środków po wycofaniu się z CEX. Po otrzymaniu pieniędzy śledczy zauważył, że całkowita suma środków wycofanych z giełd wyniosła 20.72 mln USD, co jest zgodne z oskarżeniem Departamentu Skarbu USA.
Hakerzy połączyli skradzione środki z siecią Bitcoin
Hakerzy przekonwertowali resztę aktywów na renBTC za pomocą 1inch lub Uniswap. renBTC jest zapakowany w bitcoin w sieci Ethereum obsługiwanej przez protokół Ren. Ponieważ Ren umożliwia przepływ wartości między łańcuchami bloków, hakerzy byli w stanie połączyć zasoby z Ethereum do sieci Bitcoin.
Następnie hakerzy wysłali większość środków do mikserów kryptograficznych, takich jak ChipMixer i Blender. Przesłali fundusze do ChipMixer, a następnie wypłacili część do Blendera.
Kończąc wątek na Twitterze, ₿liteZero powiedział, że obecnie pracuje nad analizą hakerów, chociaż uważa, że będzie to bardziej złożone.
Pracuję nad analizą hakerów Ronina, a kolejna praca będzie bardziej złożona.
'Gdzie są pieniądze?'
Jest to tajemnica do zbadania i nie mogę się doczekać dalszych postępów.
Dzięki za poświęcenie czasu na przeczytanie mojego wątku, powodzenia!— ₿liteZero (@blitezero) 20 sierpnia 2022 r.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/ronin-hackers-have-moved-the-stolen-625m-to-bitcoin-network-report/