Podľa najnovších správy od vývojára blockchainu a výskumníka BliteZero, Roninskí hackeri preniesli ukradnuté aktíva zo siete Ethereum do siete Bitcoin.
Po incidente Ronin bridge v marci hackeri presunuli USDC a ETH v hodnote 625 miliónov dolárov do kryptomešača Tornado Cash založeného na Ethereu. V dôsledku toho bolo pre orgány činné v trestnom konaní náročné sledovať tok finančných prostriedkov. Po tornáde sa však hackeri stále snažia skryť transakcie.
Sledoval som ukradnuté prostriedky na Roninskom moste.
Všimol som si, že hackeri Ronin previedli všetky svoje prostriedky do bitcoinovej siete. Väčšina finančných prostriedkov bola uložená do mixérov (ChipMixer, Blender).Toto vlákno? bude ilustrovať postupy analýzy sledovania. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Augusta 20, 2022
Reťazový vyšetrovateľ, prispievateľ k polročnej bezpečnosti blockchainu SlowMist v roku 2022 správa, už dlho sleduje správanie hackera. V skutočnosti je SlowMist od incidentu z 23. marca na čele sledovania transakcií, ktoré sa uskutočnili s ukradnutými peniazmi.
Takže, čo sa stalo s peniazmi?
Správa tvrdila, že 28. marca hackeri, ktorí sa považovali za členov severokórejskej skupiny kyberzločincov Lazarus Group, previedli len malú časť prostriedkov (6,249 5,028 ETH) na centralizované burzy. Patria sem Huobi (1,219 XNUMX ETH) a FTX (XNUMX XNUMX ETH).
Zdá sa, že 6249 ETH bolo premenených na BTC z centralizovaných búrz. V nasledujúcej fáze hackeri poslali 439 BTC (20.5 milióna dolárov) do 6. mája schváleného bitcoinového nástroja na ochranu osobných údajov Blender. Výskumník poznamenal,
„Odpoveď som našiel v sankčných adresách Blenderu. Väčšina sankčných adries Blenderu sú depozitné adresy Blenderu, ktoré používajú hackeri Ronin. Po výbere z búrz vložili všetky svoje prostriedky na výber do Blenderu.“
Tu je zaujímavé poznamenať, že BliteZero tvrdilo, že hackeri Ronin používali väčšinu autorizovaných adries Blenderu na prijímanie peňazí po výberoch z CEX. Vyšetrovateľ dodal, že celková suma peňazí vybratých z búrz bola 20.72 milióna dolárov – v súlade s tvrdením ministerstva financií USA.
Ukradnuté prostriedky na bitcoinovej sieti
Pomocou 1inch alebo Uniswap hackeri zmenili zostávajúce aktíva na renBTC. RenBTC poháňaný protokolom Ren je zabalený bitcoin, ktorý beží v sieti Ethereum. Schopnosť Ren prenášať hodnotu medzi blockchainmi umožnila hackerom pripojiť aktíva Ethereum k bitcoinovej sieti.
Väčšinu peňazí potom hackeri poslali do miešačov kryptomien ako Blender a ChipMixer. Predtým, ako vytiahli nejaké peniaze pre Blender, previedli peniaze do ChipMixer. BliteZero uzavrel diskusiu na Twitteri vyhlásením, že teraz pracujú na analýze hackerov, aj keď si myslia, že to bude zložitejšie.
Útok na most Ronin je jedným z najväčších útokov v histórii krypto-zločinu. Kľúčový mostný reťazec bol napadnutý, čo spôsobilo stratu 173,600 25.5 Ethereum a 600 milióna USDC, alebo viac ako 23 miliónov USD. Ukradnuté peniaze boli po porušení XNUMX. marca prevedené na FTX, Huobi a CryptoCom. Následne každá z týchto spoločností prisľúbila, že podnikne kroky na vypátranie peňazí.
Okrem toho sieť Ronin dočasne zastavila prijímanie vkladov a výberov.
Zdroj: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/