За останніми даними, звітом розробником і дослідником блокчейнів BliteZero, хакери Ronin перенесли викрадені активи з мережі Ethereum в мережу Bitcoin.
Після інциденту з мостом Ronin у березні хакери перемістили USDC та ETH на суму 625 мільйонів доларів у криптомікшер Tornado Cash на базі Ethereum. Через це правоохоронним органам було складно відстежити потік коштів. Однак після Tornado хакери все ще намагаються приховати транзакції.
Я відстежував вкрадені кошти на мосту Ронін.
Я помітив, що хакери Ronin перевели всі свої кошти в мережу біткойнів. Велика частина коштів була покладена на міксери (ChipMixer, Blender).Ця тема? проілюструє процедури аналізу відстеження.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Серпень 20, 2022
Дослідник ланцюга, учасник звіту SlowMist про безпеку блокчейнів за середину 2022 року Звіт, давно стежить за поведінкою хакера. Фактично, після інциденту 23 березня SlowMist очолює відстеження транзакцій, які відбувалися з викраденими грошима.
Отже, що сталося з грошима?
У звіті стверджується, що 28 березня хакери, яких вважають членами північнокорейської кіберзлочинної групи Lazarus Group, перевели лише невелику частину коштів (6,249 ETH) на централізовані біржі. Серед них Huobi (5,028 ETH) і FTX (1,219 ETH).
Здається, 6249 ETH були конвертовані в BTC на централізованих біржах. На наступному етапі хакери відправили 439 BTC (20.5 мільйонів доларів) на санкційний інструмент захисту конфіденційності біткойн Blender, який був під санкціями 6 травня. Дослідник зазначив,
«Я знайшов відповідь у адресах санкцій Blender. Більшість санкційних адрес Blender – це адреси депозитів Blender, які використовуються хакерами Ronin. Після виходу з бірж вони перенесли всі свої кошти на зняття в Blender».
Тут цікаво відзначити, що BliteZero стверджував, що хакери Ronin використовували більшість авторизованих адрес Blender для отримання грошей після виведення коштів з CEX. Слідчий додав, що загальна сума грошей, виведених з бірж, становила 20.72 мільйона доларів США – відповідно до заяви Мінфіну США.
Викрадені кошти в мережі Bitcoin
Використовуючи 1inch або Uniswap, хакери змінили решту активів на renBTC. renBTC на основі протоколу Ren — це біткойн, що працює в мережі Ethereum. Здатність Ren транспортувати вартість між блокчейнами дозволила хакерам підключити активи Ethereum до мережі Bitcoin.
Потім більшу частину грошей хакери відправили в міксери криптовалют, такі як Blender і ChipMixer. Перш ніж отримати гроші для Blender, вони перерахували гроші ChipMixer. BliteZero завершив обговорення в Twitter, заявивши, що зараз вони працюють над аналізом хакерів, хоча вони думають, що це буде складніше.
Атака на міст Ронін є однією з найбільших атак в історії криптозлочинності. Вирішальний ланцюг мостів був атакований, що спричинило втрату 173,600 25.5 Ethereum і 600 млн USDC, або понад 23 млн доларів. Викрадені гроші були переведені на FTX, Huobi та CryptoCom після злому XNUMX березня. Слідом за тим же, кожна з цих компаній пообіцяла вжити заходів для пошуку грошей.
Крім того, мережа Ronin тимчасово припинила прийом депозитів і зняття коштів.
Джерело: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/