Hackerne bak $625 millioner Ronin-broangrep i mars har siden overført mesteparten av midlene deres fra ETH til BTC ved å bruke renBTC og Bitcoin personvernverktøy Blender og ChipMixer.
Hackerens aktivitet har vært spores av kjeden etterforsker '₿liteZero', som jobber for SlowMist og bidratt til selskapets 2022 Mid-Year Blockchain Security-rapport. De skisserte transaksjonsveien til de stjålne midlene siden angrepet 23. mars.
Flertallet av de stjålne midlene ble opprinnelig konvertert til ETH og sendt til nå sanksjonert Ethereum kryptomikser Tornado Cash før de ble koblet over til Bitcoin-nettverket og konvertert til BTC via Ren-protokollen.
Jeg har sporet de stjålne midlene på Ronin Bridge.
Jeg har lagt merke til at Ronin-hackere har overført alle pengene sine til bitcoin-nettverket. Mesteparten av midlene har blitt satt inn til blandere (ChipMixer, Blender).Denne tråden vil illustrere prosedyrene for sporingsanalyse. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) August 20, 2022
Ifølge rapporten skal hackerne, som antas å være Den nordkoreanske nettkriminalitetsorganisasjonen Lazarus Group, overførte først bare en del av fondet (6,249 5,028 ETH) til sentraliserte børser inkludert Huobi (1,219 28 ETH) og FTX (XNUMX XNUMX ETH) XNUMX. mars.
Fra de sentraliserte børsene så det ut til at 6249 ETH ble konvertert til BTC. Hackerne overførte deretter 439 BTC ($20.5 millioner) til Bitcoin personvernverktøy Blender, som også var sanksjonert av det amerikanske finansdepartementet i mai. 6. Analytikeren skrev:
«Jeg har funnet svaret i Blender-sanksjonsadresser. De fleste Blender-sanksjonsadresser er Blenders innskuddsadresser som brukes av Ronin-hackere. De har satt inn alle uttaksmidlene til Blender etter å ha trukket seg fra børsene.»
Imidlertid ble det overveldende flertallet av stjålne midler – 175,000 XNUMX ETH – overført TornadoCash trinnvis mellom 4. april og 19. mai.
Hackerne brukte deretter desentraliserte børser Uniswap og 1inch for å konvertere rundt 113,000 XNUMX ETH til renBTC (en innpakket versjon av BTC), og brukte Rens desentraliserte krysskjedebro for å overføre eiendelene fra Ethereum til Bitcoin-nettverket og pakke ut renBTC til BTC.
Derfra ble omtrent 6,631 XNUMX BTC distribuert til en rekke sentraliserte utvekslinger og desentraliserte protokoller:
Rapporten opplyste også at Ronin-hackerne trakk ut 2,871 BTC (av 3,460 BTC) ($61.6 millioner per 22. august) via Bitcoin personvernverktøy ChipMixer.
₿liteZero avsluttet Twitter-tråden med å si at Ronin-hacket fortsatt er et "mysterium som skal undersøkes" og at flere fremskritt må gjøres.
Kilde: https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers