Gli hacker continuano a disperdere i beni rubati utilizzando gli strumenti per la privacy di Bitcoin per nascondere le loro identità, nonostante siano sospettati di essere un'organizzazione di criminalità informatica nordcoreana.
Gli hacker Ronin convertono ETH rubati in BTC
Gli hacker responsabili dell'exploit del ponte Ronin da 625 milioni di dollari a marzo hanno spostato la maggior parte dei loro fondi da Ether (ETH) a Bitcoin (BTC) utilizzando gli strumenti per la privacy di renBTC e Bitcoin Blender e ChipMixer.
L'investigatore on-chain ₿liteZero, che lavora per SlowMist e ha contribuito al rapporto sulla Blockchain Security di metà anno 2022 dell'azienda, ha tracciato le attività dell'hacker. Hanno dettagliato la traccia delle transazioni dei fondi rubati dall'incidente del 23 marzo.
La maggior parte dei fondi rubati è stata inizialmente convertita in ETH e trasferita al mixer crittografico di Ethereum Tornado Cash, ora sanzionato, prima di essere collegata alla rete Bitcoin e convertita in BTC tramite il protocollo Ren.
Secondo il rapporto, gli hacker, sospettati di essere membri dell'organizzazione per la criminalità informatica nordcoreana Lazarus Group, hanno trasferito per la prima volta solo una frazione dei fondi, o 6,249 ETH, agli scambi centralizzati (CEX) il 28 marzo, tra cui Huobi con 5,028 ETH e FTX con 1,219 ETH.
L'ETH 6249 sembra essere stato convertito in BTC tramite i CEX. Gli hacker hanno quindi inviato 439 BTC (circa 20.5 milioni di dollari nel momento in cui scriviamo) allo strumento per la privacy di Bitcoin Blender, che è stato anche sanzionato dal Tesoro degli Stati Uniti il 6 maggio. L'analista ha dichiarato:
Ho trovato la risposta negli indirizzi delle sanzioni di Blender. La maggior parte degli indirizzi di sanzione di Blender sono gli indirizzi di deposito di Blender utilizzati dagli hacker Ronin. Hanno depositato tutti i loro fondi di prelievo su Blender dopo essersi ritirati dagli scambi.
Tuttavia, la stragrande maggioranza dei fondi rubati, 175,000 ETH, è stata gradualmente trasferita a Tornado Cash tra il 4 aprile e il 19 maggio.
Fondi rubati sulla rete Bitcoin
Gli hacker hanno quindi convertito circa 113,000 ETH in renBTC (una versione incapsulata di BTC) tramite gli scambi decentralizzati Uniswap e 1inch. Hanno quindi utilizzato il ponte cross-chain decentralizzato di Ren per spostare gli asset da Ethereum alla rete Bitcoin e scartare il renBTC in BTC.
Successivamente, la maggior parte dei fondi è stata inviata a mixer crittografici come ChipMixer e Blender. Hanno trasferito i fondi a ChipMixer prima di ritirarne alcuni a Blender.
₿liteZero ha dichiarato alla conclusione del thread di Twitter che stanno attualmente analizzando gli hacker; tuttavia, anticipano che questo sarà un compito molto più complesso.
Questo rapporto arriva in un momento in cui l'uso dei servizi di mixaggio di criptovalute è aumentato nel 2022. Questi servizi consentono agli utenti di nascondere la cronologia delle transazioni che coinvolgono determinate criptovalute unendole e mescolandole con i fondi di altri utenti.
Secondo un rapporto pubblicato a luglio da Chainalysis, la media mobile a 30 giorni del valore ricevuto dai mixer ha raggiunto il massimo storico di quasi $ 52 milioni di criptovalute il 19 aprile, che è all'incirca il doppio dei volumi visti allo stesso tempo tempo nel 2021.
Fonte: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/