Ifølge den nyeste rapporterer av blockchain-utvikler og forsker BliteZero, har Ronin-hackere overført de stjålne eiendelene fra Ethereum-nettverket til Bitcoin-nettverket.
Etter hendelsen med Ronin-broen i mars, flyttet hackerne USDC og ETH verdt 625 millioner dollar til den Ethereum-baserte kryptomikseren Tornado Cash. Dette gjorde det utfordrende for lovmyndighetene å spore strømmen av midler. Etter tornadoen prøver hackerne nå fortsatt å skjule transaksjonene.
Jeg har sporet de stjålne midlene på Ronin Bridge.
Jeg har lagt merke til at Ronin-hackere har overført alle pengene sine til bitcoin-nettverket. Mesteparten av midlene har blitt satt inn til blandere (ChipMixer, Blender).denne tråden? vil illustrere sporingsanalyseprosedyrene.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) August 20, 2022
Etterforskeren på kjeden, en bidragsyter til SlowMists 2022 Mid-Year Blockchain Security rapportere, har lenge fulgt med på hackerens oppførsel. Faktisk, siden hendelsen 23. mars, har SlowMist stått i spissen for å spore transaksjonene som fant sted med de stjålne pengene.
Så, hva skjedde med pengene?
Rapporten hevdet at 28. mars overførte hackerne – antatt å være medlemmer av den nordkoreanske nettkriminalitetsgruppen Lazarus Group – bare en liten brøkdel av midlene (6,249 ETH) til sentraliserte børser. Disse inkluderer Huobi (5,028 1,219 ETH) og FTX (XNUMX XNUMX ETH).
6249 ETH ser ut til å ha blitt konvertert til BTC fra de sentraliserte børsene. I den følgende fasen sendte hackerne 439 BTC ($20.5 millioner) til det 6. mai sanksjonerte Bitcoin personvernverktøyet Blender. Forskeren bemerket,
«Jeg har funnet svaret i Blender-sanksjonsadresser. De fleste Blender-sanksjonsadresser er Blenders innskuddsadresser som brukes av Ronin-hackere. De har satt inn alle uttaksmidlene til Blender etter å ha trukket seg fra børsene.»
Her er det interessant å merke seg at BliteZero hevdet at Ronin-hackerne brukte flertallet av de autoriserte Blender-adressene for å motta penger etter å ha gjort uttak fra CEX-er. Etterforskeren la til at det totale beløpet som ble tatt ut av børsene var 20.72 millioner dollar – i tråd med påstanden fra det amerikanske finansdepartementet.
Stjålet midler på Bitcoin-nettverket
Ved å bruke 1inch eller Uniswap endret hackerne de gjenværende eiendelene til renBTC. Ren Protocol-drevet renBTC er pakket Bitcoin som kjører på Ethereum-nettverket. Rens evne til å transportere verdier mellom blokkjeder tillot hackerne å koble Ethereum-eiendelene til Bitcoin-nettverket.
Et flertall av pengene ble deretter sendt av hackerne til kryptovalutamiksere som Blender og ChipMixer. Før de hentet ut penger til Blender, overførte de pengene til ChipMixer. BliteZero avsluttet Twitter-diskusjonen med å slå fast at de nå jobber med å analysere hackerne, selv om de tror det blir vanskeligere.
Ronin-broangrepet er et av de største angrepene i kryptokrimenes historie. Den avgjørende brokjeden ble angrepet, og forårsaket et tap på 173,600 25.5 Ethereum og 600 millioner USDC, eller mer enn 23 millioner dollar. De stjålne pengene er overført til FTX, Huobi og CryptoCom etter bruddet XNUMX. mars. Etter det samme har hvert av disse selskapene lovet å ta skritt for å spore opp pengene.
Videre har Ronin-nettverket midlertidig sluttet å akseptere innskudd og uttak.
Kilde: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/