Podle nejnovějších zprávy od vývojáře blockchainu a výzkumníka BliteZero, Roninští hackeři převedli ukradená aktiva ze sítě Ethereum do sítě bitcoinů.
Po březnovém incidentu Ronin bridge přesunuli hackeři USDC a ETH v hodnotě 625 milionů dolarů do kryptomíchače Tornado Cash založeného na Ethereu. Kvůli tomu bylo pro zákonné orgány náročné sledovat tok finančních prostředků. Po Tornádu se však hackeři stále snaží skrýt transakce.
Sledoval jsem ukradené peníze na roninském mostě.
Všiml jsem si, že hackeři Roninu převedli všechny své prostředky do bitcoinové sítě. Většina finančních prostředků byla uložena do mixérů (ChipMixer, Blender).Toto vlákno? bude ilustrovat postupy analýzy sledování.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Srpna 20, 2022
Řetězec vyšetřovatel, přispěvatel do SlowMist's Mid-Year Blockchain Security 2022 zpráva, už dlouho sleduje chování hackera. Ve skutečnosti je SlowMist od incidentu z 23. března v čele sledování transakcí, ke kterým došlo s ukradenými penězi.
Takže, co se stalo s penězi?
Zpráva tvrdila, že 28. března hackeři – považováni za členy severokorejské skupiny pro počítačovou kriminalitu Lazarus Group – převedli na centralizované burzy pouze malý zlomek finančních prostředků (6,249 5,028 ETH). Patří mezi ně Huobi (1,219 XNUMX ETH) a FTX (XNUMX XNUMX ETH).
Zdá se, že 6249 ETH bylo převedeno na BTC z centralizovaných burz. V následující fázi hackeři poslali 439 BTC (20.5 milionu dolarů) do 6. května schváleného bitcoinového nástroje na ochranu soukromí Blender. Výzkumník poznamenal,
"Odpověď jsem našel v sankčních adresách Blenderu." Většina sankčních adres Blenderu jsou depozitní adresy Blenderu používané hackery Ronin. Po výběru z burz vložili všechny své prostředky na výběr do Blenderu.“
Zde je zajímavé poznamenat, že BliteZero tvrdilo, že hackeři Ronin používali většinu autorizovaných adres Blenderu k přijímání peněz po výběrech z CEX. Vyšetřovatel dodal, že celková částka peněz z burz byla 20.72 milionu dolarů – v souladu s tvrzením amerického ministerstva financí.
Ukradené prostředky na bitcoinové síti
Pomocí 1inch nebo Uniswap hackeři změnili zbývající aktiva na renBTC. RenBTC založený na protokolu Ren je zabalený bitcoin běžící v síti Ethereum. Schopnost Ren přenášet hodnotu mezi blockchainy umožnila hackerům připojit aktiva Ethereum k bitcoinové síti.
Většinu peněz pak hackeři poslali do mixérů kryptoměn, jako jsou Blender a ChipMixer. Než vytěžili nějaké peníze pro Blender, převedli peníze do ChipMixer. BliteZero uzavřel diskusi na Twitteru prohlášením, že nyní pracují na analýze hackerů, i když si myslí, že to bude složitější.
Útok na most Ronin je jedním z největších útoků v historii krypto-zločinu. Klíčový mostní řetězec byl napaden, což způsobilo ztrátu 173,600 25.5 Ethereum a 600 milionů USDC, tedy více než 23 milionů USD. Ukradené peníze byly po porušení XNUMX. března převedeny na FTX, Huobi a CryptoCom. V návaznosti na to každá z těchto společností slíbila, že podnikne kroky k vypátrání peněz.
Kromě toho síť Ronin dočasně přestala přijímat vklady a výběry.
Zdroj: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/