Hakeri koji stoje iza Napad na Ronin most vrijedan 625 milijuna dolara u ožujku su od tada prebacili većinu svojih sredstava iz ETH u BTC koristeći renBTC i Bitcoin alate za privatnost Blender i ChipMixer.
Aktivnost hakera je bila pratiti od strane istraživača u lancu '₿liteZero', koji radi za SlowMist i pridonijela u izvješće tvrtke o sigurnosti blokova za 2022. Ocrtali su put transakcije ukradenih sredstava od napada 23. ožujka.
Većina ukradenih sredstava izvorno je pretvorena u ETH i poslana sada sankcioniranom Ethereum kripto mikseru Tornado Cash prije nego što je premoštena na Bitcoin mrežu i pretvorena u BTC putem Ren protokola.
Pratio sam ukradena sredstva na mostu Ronin.
Primijetio sam da su Ronin hakeri prebacili sva svoja sredstva na bitcoin mrežu. Većina sredstava je položena u miksere (ChipMixer, Blender).Ova nit će ilustrirati postupke analize praćenja. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Kolovoz 20, 2022
Prema izvješću, hakeri, za koje se vjeruje da su Sjevernokorejska organizacija za kibernetički kriminal Lazarus Group, u početku je 6,249. ožujka prenio samo dio fonda (5,028 ETH) na centralizirane burze uključujući Huobi (1,219 ETH) i FTX (28 ETH).
Iz centraliziranih burzi, činilo se da je 6249 ETH pretvoreno u BTC. Hakeri su zatim prebacili 439 BTC (20.5 milijuna dolara) na Bitcoin alat za privatnost Blender, koji je također svibnja sankcioniralo Ministarstvo financija SAD-a. 6. Analitičar je napisao:
“Pronašao sam odgovor u adresama sankcija za Blender. Većina Blenderovih adresa za sankcije su Blenderove depozitne adrese koje koriste Ronin hakeri. Deponirali su sva svoja sredstva za povlačenje u Blender nakon povlačenja s razmjena.”
Međutim, velika većina ukradenih sredstava — 175,000 XNUMX ETH — je prebačena Tornado gotovina postupno između 4. travnja i 19. svibnja.
Hakeri su naknadno upotrijebili decentralizirane razmjene Uniswap i 1inch za pretvorbu oko 113,000 XNUMX ETH u renBTC (zamotanu verziju BTC-a), te su upotrijebili Renov decentralizirani cross-chain most za prijenos sredstava iz Ethereuma u Bitcoin mrežu i razmotavanje renBTC-a u BTC.
Odatle je otprilike 6,631 BTC distribuirano raznim centraliziranim burzama i decentraliziranim protokolima:
U izvješću se također navodi da su Ronin hakeri povukli 2,871 BTC (od 3,460 BTC) (61.6 milijuna dolara od 22. kolovoza) putem Bitcoin alata za privatnost ChipMixer.
₿liteZero zaključio je nit na Twitteru izjavom da hakiranje Ronina ostaje "misterij koji treba istražiti" i da je potrebno učiniti još napretka.
Izvor: https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers