Potrivit celor mai recente raportează de către dezvoltatorul și cercetătorul blockchain BliteZero, hackerii Ronin au transferat activele furate din rețeaua Ethereum în rețeaua Bitcoin.
În urma incidentului podului Ronin din martie, hackerii au mutat USDC și ETH în valoare de 625 de milioane de dolari la cripto-mixerul bazat pe Ethereum Tornado Cash. Acest lucru a făcut ca autoritățile juridice să fie dificil să urmărească fluxul fondurilor. După Tornado, totuși, hackerii încă încearcă acum să ascundă tranzacțiile.
Am urmărit fondurile furate pe Podul Ronin.
Am observat că hackerii Ronin și-au transferat toate fondurile în rețeaua bitcoin. Majoritatea fondurilor au fost depuse la mixere (ChipMixer, Blender).Acest thread? va ilustra procedurile de analiză de urmărire.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) August 20, 2022
Investigatorul on-chain, un colaborator la Securitatea Blockchain la jumătatea anului 2022 de la SlowMist raport, a urmărit de mult comportamentul hackerului. De fapt, de la incidentul din 23 martie, SlowMist a fost în fruntea urmăririi tranzacțiilor care au avut loc cu banii furați.
Deci, ce s-a întâmplat cu banii?
Raportul susținea că, pe 28 martie, hackerii – despre care se crede că sunt membri ai grupului nord-coreean de criminalitate cibernetică Lazarus Group – au transferat doar o mică parte din fonduri (6,249 ETH) către bursele centralizate. Acestea includ Huobi (5,028 ETH) și FTX (1,219 ETH).
6249 ETH pare să fi fost convertit în BTC din schimburile centralizate. În faza următoare, hackerii au trimis 439 BTC (20.5 milioane USD) către instrumentul de confidențialitate Bitcoin, sancționat pe 6 mai, Blender. Cercetatorul a remarcat,
„Am găsit răspunsul în adresele de sancțiuni ale Blender. Majoritatea adreselor de sancțiuni ale Blender sunt adresele de depunere ale lui Blender utilizate de hackerii Ronin. Ei și-au depus toate fondurile de retragere la Blender după ce s-au retras din schimburi.”
Aici, este interesant de observat că BliteZero a susținut că hackerii Ronin au folosit majoritatea adreselor autorizate ale Blender pentru a primi bani după ce au făcut retrageri de la CEX-uri. Anchetatorul a adăugat că suma totală de bani scoasă din schimburi a fost de 20.72 milioane de dolari – în conformitate cu afirmația făcută de Trezoreria SUA.
Fonduri furate în rețeaua Bitcoin
Folosind 1inch sau Uniswap, hackerii au schimbat activele rămase în renBTC. renBTC alimentat de Protocolul Ren este încapsulat Bitcoin care rulează pe rețeaua Ethereum. Capacitatea lui Ren de a transporta valoare între blockchain-uri a permis hackerilor să conecteze activele Ethereum la rețeaua Bitcoin.
Majoritatea banilor au fost apoi trimise de hackeri către mixere de criptomonede precum Blender și ChipMixer. Înainte de a extrage niște bani pentru Blender, au transferat banii către ChipMixer. BliteZero a încheiat discuția pe Twitter declarând că acum lucrează la analiza hackerilor, deși cred că va fi mai dificil.
Atacul podului Ronin este unul dintre cele mai mari atacuri din istoria criptocrimelor. Lanțul de punte crucial a fost atacat, provocând o pierdere de 173,600 Ethereum și 25.5 milioane USDC, sau mai mult de 600 milioane USD. Banii furați au fost transferați către FTX, Huobi și CryptoCom după încălcarea din 23 martie. În continuare, fiecare dintre aceste companii a promis că va lua măsuri pentru a depista banii.
În plus, Rețeaua Ronin a încetat temporar să accepte depozite și retrageri.
Sursa: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/