Secondo l'ultimo rapporto dallo sviluppatore e ricercatore blockchain BliteZero, gli hacker Ronin hanno trasferito gli asset rubati dalla rete Ethereum alla rete Bitcoin.
Dopo l'incidente del ponte Ronin a marzo, gli hacker hanno spostato $ 625 milioni di USDC ed ETH al crypto-mixer Tornado Cash con sede a Ethereum. Ciò ha reso difficile per le autorità legali tracciare il flusso dei fondi. Dopo il Tornado, però, gli hacker stanno ancora cercando di nascondere le transazioni.
Ho rintracciato i fondi rubati su Ronin Bridge.
Ho notato che gli hacker Ronin hanno trasferito tutti i loro fondi alla rete bitcoin. La maggior parte dei fondi sono stati depositati su mixer (ChipMixer, Blender).Questo thread? illustrerà le procedure di analisi del monitoraggio.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 20 Agosto 2022
L'investigatore della catena, un collaboratore della Blockchain Security di metà anno 2022 di SlowMist rapporto, segue da tempo il comportamento dell'hacker. Dall'incidente del 23 marzo, infatti, SlowMist è in testa al tracciamento delle transazioni avvenute con il denaro rubato.
Allora, cosa è successo ai soldi?
Il rapporto affermava che il 28 marzo gli hacker, ritenuti membri del gruppo di criminalità informatica nordcoreana Lazarus Group, avevano trasferito solo una piccola parte dei fondi (6,249 ETH) a scambi centralizzati. Questi includono Huobi (5,028 ETH) e FTX (1,219 ETH).
Il 6249 ETH sembra essere stato convertito in BTC dagli exchange centralizzati. Nella fase successiva, gli hacker hanno inviato 439 BTC ($ 20.5 milioni) allo strumento per la privacy di Bitcoin, approvato il 6 maggio, Blender. Il ricercatore ha osservato,
“Ho trovato la risposta negli indirizzi delle sanzioni di Blender. La maggior parte degli indirizzi di sanzione di Blender sono gli indirizzi di deposito di Blender utilizzati dagli hacker Ronin. Hanno depositato tutti i loro fondi di prelievo su Blender dopo essersi ritirati dagli scambi".
Qui, è interessante notare che BliteZero ha affermato che gli hacker Ronin hanno utilizzato la maggior parte degli indirizzi di Blender autorizzati per ricevere denaro dopo aver effettuato prelievi dai CEX. L'investigatore ha aggiunto che l'importo totale di denaro prelevato dagli scambi è stato di 20.72 milioni di dollari, in linea con quanto affermato dal Tesoro degli Stati Uniti.
Fondi rubati sulla rete Bitcoin
Usando 1inch o Uniswap, gli hacker hanno cambiato le risorse rimanenti in renBTC. RenBTC basato sul protocollo Ren è avvolto in Bitcoin in esecuzione sulla rete Ethereum. La capacità di Ren di trasportare valore tra blockchain ha permesso agli hacker di collegare gli asset di Ethereum alla rete Bitcoin.
La maggior parte del denaro è stata quindi inviata dagli hacker a mixer di criptovaluta come Blender e ChipMixer. Prima di estrarre dei soldi per Blender, hanno trasferito i soldi a ChipMixer. BliteZero ha concluso la discussione su Twitter affermando che ora stanno lavorando per analizzare gli hacker, anche se pensano che sarà più difficile.
L'attacco al ponte Ronin è uno dei più grandi attacchi nella storia del cripto-crimine. La catena di bridge cruciale è stata attaccata, causando una perdita di 173,600 Ethereum e 25.5 milioni di USDC, ovvero più di 600 milioni di dollari. Il denaro rubato è stato trasferito a FTX, Huobi e CryptoCom dopo la violazione del 23 marzo. A seguito dello stesso, ciascuna di queste società ha promesso di adottare misure per rintracciare i soldi.
Inoltre, la Rete Ronin ha temporaneamente smesso di accettare depositi e prelievi.
Fonte: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/