Os hackers por trás do ataque à ponte Ronin de US$ 625 milhões em março transferiram a maior parte de seus fundos do ETH para o BTC usando as ferramentas de privacidade renBTC e Bitcoin Blender e ChipMixer.
A atividade do hacker foi monitorados pelo investigador on-chain ‘₿liteZero’, que trabalha para SlowMist e contribuído ao relatório de segurança de blockchain de meio de ano de 2022 da empresa. Eles delinearam o caminho da transação dos fundos roubados desde o ataque de 23 de março.
A maioria dos fundos roubados foi originalmente convertida em ETH e enviada para o agora sancionado misturador de criptografia Ethereum Tornado Cash antes de ser conectado à rede Bitcoin e convertido em BTC através do protocolo Ren.
Tenho rastreado os fundos roubados na Ronin Bridge.
Percebi que os hackers Ronin transferiram todos os seus fundos para a rede bitcoin. A maioria dos fundos foi depositada em misturadores (ChipMixer, Blender).Este tópico irá ilustrar os procedimentos de análise de rastreamento. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 20 de agosto de 2022
De acordo com o relatório, os hackers, que se acredita serem a organização norte-coreana de crimes cibernéticos Lazarus Group, inicialmente transferiram apenas uma parte do fundo (6.249 ETH) para exchanges centralizadas, incluindo Huobi (5.028 ETH) e FTX (1.219 ETH) em 1º de março. 28.
Das exchanges centralizadas, o 6249 ETH parecia ter sido convertido em BTC. Os hackers então transferiram 439 BTC (US$ 20,5 milhões) para a ferramenta de privacidade do Bitcoin Blender, que também foi sancionada pelo Tesouro dos EUA em maio. 6. O analista escreveu:
“Encontrei a resposta nos endereços de sanção do Blender. A maioria dos endereços de sanção do Blender são endereços de depósito do Blender usados pelos hackers Ronin. Eles depositaram todos os seus fundos de retirada no Blender após a retirada das exchanges.”
No entanto, a esmagadora maioria dos fundos roubados – 175.000 ETH – foi transferida para o Tornado Cash de forma incremental entre 4 de abril e 19 de maio.
Relacionado: As consequências do hack de US $ 650 milhões da Ronin Bridge do Axie Infinity
Os hackers subsequentemente usaram as exchanges descentralizadas Uniswap e 1inch para converter cerca de 113.000 ETH em renBTC (uma versão embrulhada do BTC) e usaram a ponte descentralizada de cadeia cruzada de Ren para transferir os ativos do Ethereum para a rede Bitcoin e desembrulhar o renBTC em BTC.
A partir daí, aproximadamente 6.631 BTC foram distribuídos para uma variedade de exchanges centralizadas e protocolos descentralizados:
O relatório também afirmou que os hackers Ronin retiraram 2.871 BTC (dos 3.460 BTC) (US$ 61,6 milhões em 22 de agosto) por meio da ferramenta de privacidade Bitcoin ChipMixer.
₿liteZero concluiu o tópico do Twitter afirmando que o hack do Ronin continua sendo um “mistério a ser investigado” e que mais progressos devem ser feitos.
