Prema najnovijim informacijama prijaviti od strane BliteZero programera i istraživača blockchaina, Ronin hakeri su prenijeli ukradenu imovinu iz Ethereum mreže u Bitcoin mrežu.
Nakon incidenta s mostom Ronin u ožujku, hakeri su prebacili USDC i ETH u vrijednosti od 625 milijuna dolara u kriptomješalicu Tornado Cash temeljenu na Ethereumu. Zbog toga je pravnim tijelima bilo teško ući u trag tijeku sredstava. No, nakon Tornada, hakeri još uvijek pokušavaju sakriti transakcije.
Pratio sam ukradena sredstva na mostu Ronin.
Primijetio sam da su Ronin hakeri prebacili sva svoja sredstva na bitcoin mrežu. Većina sredstava je položena u miksere (ChipMixer, Blender).Ova nit? će ilustrirati postupke analize praćenja.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Kolovoz 20, 2022
On-chain istražitelj, suradnik SlowMist-ove Sredogodišnje sigurnosti blokova za 2022. Izvješće, već dugo prati ponašanje hakera. Zapravo, od incidenta 23. ožujka, SlowMist je bio na čelu praćenja transakcija koje su se dogodile s ukradenim novcem.
Dakle, što se dogodilo s novcem?
U izvješću se tvrdi da su 28. ožujka hakeri — za koje se smatra da su članovi sjevernokorejske skupine za kibernetički kriminal Lazarus Group — prebacili samo mali dio sredstava (6,249 ETH) na centralizirane burze. To uključuje Huobi (5,028 ETH) i FTX (1,219 ETH).
Čini se da je 6249 ETH pretvoreno u BTC iz centraliziranih burzi. U sljedećoj fazi hakeri su poslali 439 BTC-a (20.5 milijuna dolara) Blenderu koji je 6. svibnja sankcioniran Bitcoin alatu za privatnost. Istraživač je primijetio,
“Pronašao sam odgovor u adresama sankcija za Blender. Većina Blenderovih adresa za sankcije su Blenderove depozitne adrese koje koriste Ronin hakeri. Deponirali su sva svoja sredstva za povlačenje u Blender nakon povlačenja s razmjena.”
Ovdje je zanimljivo primijetiti da je BliteZero tvrdio da su Ronin hakeri koristili većinu ovlaštenih Blender adresa za primanje novca nakon podizanja s CEX-ova. Istražitelj je dodao da je ukupan iznos novca iznesen iz mjenjačnica bio 20.72 milijuna dolara – u skladu s tvrdnjom Ministarstva financija SAD-a.
Ukradena sredstva na Bitcoin mreži
Koristeći 1inch ili Uniswap, hakeri su promijenili preostala sredstva u renBTC. RenBTC koji pokreće Ren Protocol je omotani Bitcoin koji radi na Ethereum mreži. Sposobnost Rena da prenosi vrijednost između blockchaina omogućila je hakerima da povežu imovinu Ethereuma na Bitcoin mrežu.
Većinu novca hakeri su zatim poslali u miksere kriptovaluta kao što su Blender i ChipMixer. Prije nego što su izvukli nešto novca za Blender, prebacili su novac na ChipMixer. BliteZero je zaključio raspravu na Twitteru navodeći da sada rade na analizi hakera, iako misle da će to biti teže.
Napad na Ronin most jedan je od najvećih napada u povijesti kripto-kriminala. Ključni lanac mostova je napadnut, uzrokujući gubitak od 173,600 Ethereuma i 25.5 milijuna USDC, ili više od 600 milijuna dolara. Ukradeni novac prebačen je na FTX, Huobi i CryptoCom nakon provale 23. ožujka. Nakon toga, svaka od ovih tvrtki obećala je poduzeti korake kako bi ušla u trag novcu.
Nadalje, Ronin mreža je privremeno prestala prihvaćati uplate i isplate.
Izvor: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/