Hakerzy stojący za Atak na most Ronin o wartości 625 milionów dolarów w marcu przetransferowali większość swoich środków z ETH do BTC za pomocą narzędzi prywatności renBTC i Bitcoin Blender i ChipMixer.
Aktywność hakera była śledzone przez śledczego „₿liteZero”, który pracuje dla SlowMist i przyczyniły do raportu firmy z połowy roku 2022 dotyczącego bezpieczeństwa Blockchain. Przedstawili ścieżkę transakcji skradzionych środków od ataku z 23 marca.
Większość skradzionych środków została pierwotnie zamieniona na ETH i wysłana do obecnie sankcjonowanego kryptomiksera Ethereum Tornado Cash, po czym została połączona z siecią Bitcoin i zamieniona na BTC za pośrednictwem protokołu Ren.
Śledziłem skradzione fundusze na moście Ronin.
Zauważyłem, że hakerzy Ronina przenieśli wszystkie swoje środki do sieci bitcoin. Większość środków trafiła do mikserów (ChipMixer, Blender).Ten wątek zilustruje procedury analizy śledzenia. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 20 sierpnia 2022 r.
Według raportu hakerzy, których uważa się za: Północnokoreańska organizacja cyberprzestępcza Lazarus Group, początkowo 6,249 marca przeniósł tylko część funduszu (5,028 ETH) na scentralizowane giełdy, w tym Huobi (1,219 ETH) i FTX (28 ETH).
Ze scentralizowanych giełd wydawało się, że 6249 ETH został przekonwertowany na BTC. Hakerzy następnie przenieśli 439 BTC (20.5 miliona dolarów) do narzędzia prywatności Bitcoin Blender, które również zostało usankcjonowane przez Departament Skarbu USA w maju. 6. Analityk napisał:
„Znalazłem odpowiedź w adresach objętych sankcjami Blendera. Większość adresów sankcyjnych Blendera to adresy depozytowe Blendera używane przez hakerów Ronina. Po wycofaniu się z giełd zdeponowali wszystkie środki z wypłaty w Blenderze.”
Jednak zdecydowana większość skradzionych środków — 175,000 XNUMX ETH — została przekazana Tornado Cash stopniowo od 4 kwietnia do 19 maja.
Hakerzy następnie wykorzystali zdecentralizowane giełdy Uniswap i 1inch do konwersji około 113,000 XNUMX ETH na renBTC (opakowaną wersję BTC) i wykorzystali zdecentralizowany most krzyżowy Ren do przeniesienia aktywów z Ethereum do sieci Bitcoin i rozpakowania renBTC na BTC.
Stamtąd około 6,631 XNUMX BTC zostało rozprowadzonych do różnych scentralizowanych giełd i zdecentralizowanych protokołów:
W raporcie stwierdzono również, że hakerzy Ronin wycofali 2,871 BTC (z 3,460 BTC) (61.6 mln USD na dzień 22 sierpnia) za pomocą narzędzia do ochrony prywatności Bitcoin ChipMixer.
₿liteZero zakończył wątek na Twitterze, stwierdzając, że hack Ronin pozostaje „zagadką do zbadania” i że należy poczynić większe postępy.
Źródło: https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers