Хакери за Атака на міст Ронін вартістю 625 мільйонів доларів у березні з тих пір перевели більшу частину своїх коштів з ETH в BTC за допомогою інструментів конфіденційності renBTC і Bitcoin Blender і ChipMixer.
Діяльність хакера була гусеничні дослідником мережі «₿liteZero», який працює на SlowMist і внесок до звіту компанії про безпеку блокчейну за середину 2022 року. Вони окреслили шлях транзакції вкрадених коштів після атаки 23 березня.
Більшість викрадених коштів спочатку були конвертовані в ETH і надіслані в санкціонований криптомікшер Ethereum Tornado Cash, а потім були переведені в мережу Bitcoin і конвертовані в BTC через протокол Ren.
Я відстежував вкрадені кошти на мосту Ронін.
Я помітив, що хакери Ronin перевели всі свої кошти в мережу біткойнів. Велика частина коштів була покладена на міксери (ChipMixer, Blender).Ця тема проілюструє процедури аналізу відстеження. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Серпень 20, 2022
Згідно з повідомленням, хакери, які, ймовірно, є Північнокорейська кіберзлочинна організація Lazarus Group6,249 березня спочатку перевела лише частину коштів (5,028 ETH) на централізовані біржі, включаючи Huobi (1,219 ETH) і FTX (28 ETH).
На централізованих біржах здається, що 6249 ETH були конвертовані в BTC. Потім хакери перевели 439 BTC (20.5 мільйонів доларів) на інструмент захисту конфіденційності Bitcoin Blender, який також був у травні введено санкції Мінфіну США. 6. Аналітик написав:
«Я знайшов відповідь у адресах санкцій Blender. Більшість санкційних адрес Blender – це адреси депозитів Blender, які використовуються хакерами Ronin. Після виходу з бірж вони перенесли всі свої кошти на зняття в Blender».
Однак переважна більшість вкрадених коштів — 175,000 XNUMX ETH — була переведена Торнадо Кеш поступово з 4 квітня по 19 травня.
Згодом хакери використовували децентралізовані біржі Uniswap і 1inch, щоб конвертувати близько 113,000 XNUMX ETH в renBTC (загорнуту версію BTC), а також використовували децентралізований перехресний міст Ren для передачі активів з Ethereum в мережу Bitcoin і розгортання renBTC в BTC.
Звідти приблизно 6,631 BTC було розподілено на різноманітні централізовані біржі та децентралізовані протоколи:
У звіті також зазначено, що хакери Ronin вивели 2,871 BTC (з 3,460 BTC) (61.6 мільйона доларів США станом на 22 серпня) за допомогою інструменту конфіденційності Bitcoin ChipMixer.
₿liteZero завершив твіттер, заявивши, що злом Ronin залишається «таємницею, яку потрібно розслідувати» і що слід досягти більшого прогресу.
Джерело: https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers