Хакери Ronin переводили вкрадені кошти з ETH в BTC і використовували санкціоновані міксери

Хакери за Атака на міст Ронін вартістю 625 мільйонів доларів у березні з тих пір перевели більшу частину своїх коштів з ETH в BTC за допомогою інструментів конфіденційності renBTC і Bitcoin Blender і ChipMixer.

Діяльність хакера була гусеничні дослідником мережі «₿liteZero», який працює на SlowMist і внесок до звіту компанії про безпеку блокчейну за середину 2022 року. Вони окреслили шлях транзакції вкрадених коштів після атаки 23 березня.

Більшість викрадених коштів спочатку були конвертовані в ETH і надіслані в санкціонований криптомікшер Ethereum Tornado Cash, а потім були переведені в мережу Bitcoin і конвертовані в BTC через протокол Ren.

Я відстежував вкрадені кошти на мосту Ронін.
Я помітив, що хакери Ronin перевели всі свої кошти в мережу біткойнів. Велика частина коштів була покладена на міксери (ChipMixer, Blender).
Ця тема проілюструє процедури аналізу відстеження. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Серпень 20, 2022

Згідно з повідомленням, хакери, які, ймовірно, є Північнокорейська кіберзлочинна організація Lazarus Group6,249 березня спочатку перевела лише частину коштів (5,028 ETH) на централізовані біржі, включаючи Huobi (1,219 ETH) і FTX (28 ETH).

На централізованих біржах здається, що 6249 ETH були конвертовані в BTC. Потім хакери перевели 439 BTC (20.5 мільйонів доларів) на інструмент захисту конфіденційності Bitcoin Blender, який також був у травні введено санкції Мінфіну США. 6. Аналітик написав:

«Я знайшов відповідь у адресах санкцій Blender. Більшість санкційних адрес Blender – це адреси депозитів Blender, які використовуються хакерами Ronin. Після виходу з бірж вони перенесли всі свої кошти на зняття в Blender».

Однак переважна більшість вкрадених коштів — 175,000 XNUMX ETH — була переведена Торнадо Кеш поступово з 4 квітня по 19 травня.

Згодом хакери використовували децентралізовані біржі Uniswap і 1inch, щоб конвертувати близько 113,000 XNUMX ETH в renBTC (загорнуту версію BTC), а також використовували децентралізований перехресний міст Ren для передачі активів з Ethereum в мережу Bitcoin і розгортання renBTC в BTC.

Звідти приблизно 6,631 BTC було розподілено на різноманітні централізовані біржі та децентралізовані протоколи:

*Платформи, на які хакери переказували BTC. Джерело: SlowMist.*

У звіті також зазначено, що хакери Ronin вивели 2,871 BTC (з 3,460 BTC) (61.6 мільйона доларів США станом на 22 серпня) за допомогою інструменту конфіденційності Bitcoin ChipMixer.

*Баланс BTC на платформах після того, як хакери вивели кошти. Джерело: SlowMist.*

₿liteZero завершив твіттер, заявивши, що злом Ronin залишається «таємницею, яку потрібно розслідувати» і що слід досягти більшого прогресу.