Gli hacker dietro il Attacco al ponte Ronin da 625 milioni di dollari a marzo hanno trasferito la maggior parte dei loro fondi da ETH a BTC utilizzando gli strumenti per la privacy di renBTC e Bitcoin Blender e ChipMixer.
L'attività dell'hacker è stata rintracciato dall'investigatore della catena '₿liteZero', che lavora per SlowMist e contribuito al rapporto sulla sicurezza Blockchain di metà anno della società 2022. Hanno delineato il percorso di transazione dei fondi rubati dall'attacco del 23 marzo.
La maggior parte dei fondi rubati è stata originariamente convertita in ETH e inviata al mixer crittografico Ethereum Tornado Cash, ora sanzionato, prima di essere collegata alla rete Bitcoin e convertita in BTC tramite il protocollo Ren.
Ho rintracciato i fondi rubati su Ronin Bridge.
Ho notato che gli hacker Ronin hanno trasferito tutti i loro fondi alla rete bitcoin. La maggior parte dei fondi sono stati depositati su mixer (ChipMixer, Blender).Questo thread illustrerà le procedure di analisi del monitoraggio. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 20 Agosto 2022
Secondo il rapporto, gli hacker, che si crede siano Organizzazione nordcoreana per la criminalità informatica Lazarus Group, inizialmente ha trasferito solo una parte del fondo (6,249 ETH) a borse centralizzate tra cui Huobi (5,028 ETH) e FTX (1,219 ETH) il 28 marzo.
Dagli scambi centralizzati, il 6249 ETH sembrava essere stato convertito in BTC. Gli hacker hanno quindi trasferito 439 BTC ($ 20.5 milioni) allo strumento per la privacy di Bitcoin Blender, che era anche sanzionato dal Tesoro degli Stati Uniti a maggio. 6. L'analista ha scritto:
“Ho trovato la risposta negli indirizzi delle sanzioni di Blender. La maggior parte degli indirizzi di sanzione di Blender sono gli indirizzi di deposito di Blender utilizzati dagli hacker Ronin. Hanno depositato tutti i loro fondi di prelievo su Blender dopo essersi ritirati dagli scambi".
Tuttavia, la stragrande maggioranza dei fondi rubati - 175,000 ETH - è stata trasferita Tornado Cash in modo incrementale tra il 4 aprile e il 19 maggio.
Gli hacker hanno successivamente utilizzato gli scambi decentralizzati Uniswap e 1inch per convertire circa 113,000 ETH in renBTC (una versione incapsulata di BTC) e hanno utilizzato il ponte cross-chain decentralizzato di Ren per trasferire le risorse da Ethereum alla rete Bitcoin e scartare il renBTC in BTC.
Da lì, circa 6,631 BTC sono stati distribuiti a una varietà di scambi centralizzati e protocolli decentralizzati:
Il rapporto afferma anche che gli hacker di Ronin hanno ritirato 2,871 BTC (dei 3,460 BTC) ($ 61.6 milioni al 22 agosto) tramite lo strumento per la privacy di Bitcoin ChipMixer.
₿liteZero ha concluso il thread di Twitter affermando che l'hacking di Ronin rimane un "mistero su cui indagare" e che devono essere compiuti ulteriori progressi.
Fonte: https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers