Hackerii din spatele Atacul la podul Ronin de 625 de milioane de dolari în martie și-au transferat de atunci majoritatea fondurilor de la ETH în BTC folosind instrumentele de confidențialitate renBTC și Bitcoin Blender și ChipMixer.
Activitatea hackerului a fost pe senile de către investigatorul în lanț „₿liteZero”, care lucrează pentru SlowMist și Contribuit la raportul de securitate Blockchain la jumătatea anului 2022 al companiei. Ei au subliniat calea tranzacției fondurilor furate de la atacul din 23 martie.
Majoritatea fondurilor furate au fost inițial convertite în ETH și trimise la mixerul cripto Ethereum, acum sancționat, Tornado Cash, înainte de a fi conectate la rețeaua Bitcoin și convertite în BTC prin protocolul Ren.
Am urmărit fondurile furate pe Podul Ronin.
Am observat că hackerii Ronin și-au transferat toate fondurile în rețeaua bitcoin. Majoritatea fondurilor au fost depuse la mixere (ChipMixer, Blender).Acest thread va ilustra procedurile de analiză a urmăririi. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) August 20, 2022
Potrivit raportului, hackerii, despre care se crede că sunt Organizația nord-coreeană de criminalitate cibernetică Lazarus Group, a transferat inițial doar o parte din fond (6,249 ETH) către bursele centralizate, inclusiv Huobi (5,028 ETH) și FTX (1,219 ETH) pe 28 martie.
Din schimburile centralizate, 6249 ETH părea să fi fost convertit în BTC. Hackerii au transferat apoi 439 BTC (20.5 milioane USD) către instrumentul de confidențialitate Bitcoin Blender, care era, de asemenea, sancționat de Trezoreria SUA în mai. 6. Analistul a scris:
„Am găsit răspunsul în adresele de sancțiuni ale Blender. Majoritatea adreselor de sancțiuni ale Blender sunt adresele de depunere ale lui Blender utilizate de hackerii Ronin. Ei și-au depus toate fondurile de retragere la Blender după ce s-au retras din schimburi.”
Cu toate acestea, majoritatea covârșitoare a fondurilor furate - 175,000 ETH - au fost transferate TornadoCash treptat între 4 aprilie și 19 mai.
Ulterior, hackerii au folosit schimburile descentralizate Uniswap și 1 inch pentru a converti aproximativ 113,000 de ETH în renBTC (o versiune înfășurată a BTC) și au folosit podul de lanț încrucișat descentralizat al lui Ren pentru a transfera activele de la Ethereum în rețeaua Bitcoin și a despacheta renBTC în BTC.
De acolo, aproximativ 6,631 BTC au fost distribuite către o varietate de schimburi centralizate și protocoale descentralizate:
Raportul mai arăta că hackerii Ronin au retras 2,871 BTC (din cei 3,460 BTC) (61.6 milioane USD începând cu 22 august) prin intermediul instrumentului de confidențialitate Bitcoin ChipMixer.
₿liteZero a încheiat firul de Twitter declarând că hack-ul lui Ronin rămâne un „mister de investigat” și că urmează să fie făcut mai multe progrese.
Sursa: https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers