Utnyttelsen på Ronin-broen skjedde tidligere i år, med krypto for rundt 625 millioner dollar som ble stjålet fra protokollen. Hackerne bak utnyttelsen antas å være en nordkoreansk hackergruppe. Til tross for å avsløre identiteten deres, har gruppen fortsatt å bruke personvernverktøy for å anonymisere transaksjoner.
Ronin bridge hackere brukte personvernverktøy
Aktiviteten til Ronin bridge hackere ble avslørt av BliteZero, en kjedeetterforsker som jobber for SlowMist. Firmaet avslørt transaksjonsruten fondene har tatt siden angrepsdagen.
De fleste stjålne midler ble opprinnelig konvertert til Et5her før de ble vasket gjennom Tornado Cash-kryptomikseren. Midlene ble senere koblet til Bitcoin-nettverket og konvertert til BTC gjennom Ren-protokollen.
Som tidligere nevnt, antas hackerne bak utnyttelsen å være den nordkoreanske Lazarus hackergruppen. Ved begynnelsen av angrepet overførte hackerne deler av midlene, 6249 ETH, til sentraliserte børser som Huobi og FTX.
Etter at midlene ble overført til disse børsene, så det ut til at hackerne hadde konvertert dem til Bitcoin. Hackerne overførte senere 439 BTC, verdt rundt 20.5 millioner dollar, til Blender, et Bitcoin personvernverktøy. Det amerikanske finansdepartementet sanksjonerte verktøyet i begynnelsen av mai. Analytikerne bemerket at hackerne satte inn alle de tilbaketrukne midlene i Blender etter å ha tatt ut børsene.
Kapitalen din er i faresonen.
I tillegg ble flertallet av de stjålne midlene, rundt 175,000 4 ETH, overført til Tornado Cash mellom 19. april og 1. mai. Hackerne brukte desentraliserte børser som Uniswap og 113,000inch for å konvertere XNUMX XNUMX ETH til renBTC. Ren-broen ble brukt til å overføre eiendeler fra Ethereum-blokkjeden til Bitcoin-nettverket.
Etterpå ble rundt 6631 BTC distribuert til flere desentraliserte utvekslinger og desentraliserte protokoller. Ronin-nettverket trakk senere 2871 BTC, verdt rundt $6.16 millioner til gjeldende priser, gjennom ChipMixer, et annet Bitcoin-personvernverktøy.
Utnytt på Ronin-nettverket
Hacket på Ronin-nettverket var et av de mest ødeleggende for kryptosektoren. Ronin-broen brukes på det populære Axie Infinity play-to-earn-spillet, og utnyttelsen påvirket plattformens fremgang gjennom årene.
Kort tid etter angrepet donerte noen kryptofirmaer, inkludert Binance, $150 millioner for å hjelpe Sky Mavis, teamet bak Ronin-broen. I tillegg sanksjonerte det amerikanske finansdepartementet nylig Tornado Cash eller dets handlinger for å tilrettelegge for hvitvasking av penger.
Les mer:
Kilde: https://insidebitcoins.com/news/ronin-bridge-hackers-used-bitcoin-privacy-tools-to-maintain-anonymity