У четвер криміналістична фірма Chainalysis заявила, що правоохоронні органи вилучили 30 мільйонів доларів у вигляді криптовалюти, викраденої з Злом Ronin Bridge за 625 мільйонів доларів в березні. За даними Chainalysis, Lazarus Group, пов’язана з Північною Кореєю організація, яка стоїть за атаками, вперше застосувала складні методи відмивання грошей, такі як надсилання вкраденого ефіру (ETH) до крипто-мікшеру Tornado Cash, замінивши його на біткойн (БТД), надсилаючи біткойни на Tornado Cash, а потім виводячи готівку на біржах. Однак нещодавно група відмовилася від таких методів після того, як Міністерство фінансів США їх запровадило санкції на адреси гаманців Tornado Cash.
Chainalysis пояснює, що у відповідь хакери Lazarus Group переключилися на, можливо, за іронією долі, відмивання вкраденої криптовалюти через міжланцюгові мости на законних децентралізованих фінансових платформах. «За допомогою інструментів Chainalysis ці міжланцюгові переміщення коштів легко відстежуються», — написала фірма, вказуючи на одну транзакцію, у якій зламані кошти були переведені в мережу BNB Chain з Ethereum, потім обміняні на стейблкойн USDD від Tron, а потім, нарешті, переведені на BitTorrent. блокчейн.
Lazarus Group, яку підтримує Північна Корея, вперше використала п’ять із дев’яти приватних ключів, які зберігаються валідаторами транзакцій для міжланцюгового мосту Ronin Network. Отримавши консенсус більшості, вони схвалили дві транзакції з переказу 173,600 25 ETH і XNUMX мільйонів доларів США Coin (USDC) з Ronin Bridge, позбавивши його активів.
Відтоді Binance вдалося повернути 5.8 мільйона доларів коштів, пов’язаних з експлойтом Ronin. Лише через чотири місяці розробники Ronin оголосили про це поперечно-ланцюговий міст повернувся після трьох аудитів. Sky Mavis, розробник Ronin, зібрав понад 150 мільйони доларів у раунді за підтримки Binance для перебудови протоколу.
Джерело: https://cointelegraph.com/news/law-enforcement-recovers-30-million-from-ronin-bridge-hack-with-the-help-of-chainalysis