По-късно докладва от разработчика и изследовател на блокчейн BliteZero, хакерите на Ronin са прехвърлили откраднатите активи от мрежата Ethereum към мрежата Bitcoin.
След инцидента с моста Ronin през март, хакерите преместиха USDC и ETH на стойност $625 милиона в базирания на Ethereum крипто миксер Tornado Cash. Това направи предизвикателство за законните органи да проследят потока на средствата. След Торнадото обаче хакерите все още се опитват да скрият транзакциите.
Проследих откраднатите средства на моста Ронин.
Забелязах, че хакерите на Ronin са прехвърлили всичките си средства в биткойн мрежата. Повечето от средствата са депозирани в миксери (ChipMixer, Blender).Тази тема? ще илюстрира процедурите за анализ на проследяване.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Август 20, 2022
Изследователят във веригата, сътрудник в средногодишната блокчейн сигурност на SlowMist за 2022 г. доклад, отдавна следи поведението на хакера. Всъщност след инцидента от 23 март SlowMist е начело на проследяването на транзакциите, извършени с откраднатите пари.
И така, какво стана с парите?
В доклада се твърди, че на 28 март хакерите — за които се смята, че са членове на севернокорейската група за киберпрестъпления Lazarus Group — са прехвърлили само малка част от средствата (6,249 5,028 ETH) към централизирани борси. Те включват Huobi (1,219 XNUMX ETH) и FTX (XNUMX XNUMX ETH).
6249 ETH изглежда са преобразувани в BTC от централизираните борси. В следващата фаза хакерите изпратиха 439 BTC (20.5 милиона долара) на одобрения от 6 май инструмент за поверителност на биткойн Blender. Изследователят отбеляза,
„Намерих отговора в адресите за санкции на Blender. Повечето санкционни адреси на Blender са депозитни адреси на Blender, използвани от хакерите на Ronin. Те са депозирали всичките си средства за теглене в Blender, след като са се оттеглили от борсите.“
Тук е интересно да се отбележи, че BliteZero твърди, че хакерите на Ronin са използвали по-голямата част от оторизираните адреси на Blender, за да получават пари след извършване на тегления от CEX. Следователят добави, че общата сума на парите, изтеглени от борсите, е 20.72 милиона долара - в съответствие с твърдението на Министерството на финансите на САЩ.
Откраднати средства в биткойн мрежата
Използвайки 1inch или Uniswap, хакерите промениха останалите активи на renBTC. Захранван от Ren Protocol renBTC е опакован биткойн, работещ в мрежата Ethereum. Способността на Ren да транспортира стойност между блокчейни позволи на хакерите да свържат активите на Ethereum към мрежата Bitcoin.
След това по-голямата част от парите бяха изпратени от хакерите на миксери за криптовалута като Blender и ChipMixer. Преди да извлекат малко пари за Blender, те прехвърлиха парите на ChipMixer. BliteZero завърши дискусията в Twitter, като заяви, че сега работят върху анализа на хакерите, въпреки че смятат, че ще бъде по-трудно.
Атаката на моста Ronin е една от най-големите атаки в историята на крипто-престъпността. Решаващата мостова верига беше атакувана, причинявайки загуба от 173,600 25.5 Ethereum и 600 милиона USDC, или повече от $23 милиона. Откраднатите пари са прехвърлени на FTX, Huobi и CryptoCom след пробива на XNUMX март. Следвайки същото, всяка от тези компании обеща да предприеме стъпки за проследяване на парите.
Освен това мрежата на Ronin временно спря да приема депозити и тегления.
Източник: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/