Хакерите на Ronin прехвърлиха откраднати средства от ETH към BTC и използваха санкционирани миксери

Хакерите зад Атака на моста Ронин на стойност 625 милиона долара през март оттогава са прехвърлили по-голямата част от своите средства от ETH в BTC, използвайки renBTC и инструменти за поверителност на биткойн Blender и ChipMixer.

Дейността на хакера е била проследяват от изследовател по веригата '₿liteZero', който работи за SlowMist и допринесли към междинния отчет на компанията за сигурността на блокчейн за 2022 г. Те очертаха транзакционния път на откраднатите средства след атаката на 23 март.

По-голямата част от откраднатите средства първоначално бяха преобразувани в ETH и изпратени към сега санкционирания Ethereum крипто миксер Tornado Cash, преди да бъдат прехвърлени към биткойн мрежата и конвертирани в BTC чрез протокола Ren.

Проследих откраднатите средства на моста Ронин.
Забелязах, че хакерите на Ronin са прехвърлили всичките си средства в биткойн мрежата. Повечето от средствата са депозирани в миксери (ChipMixer, Blender).
Тази тема ще илюстрира процедурите за анализ на проследяването. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Август 20, 2022

Според доклада хакерите, за които се смята, че са Севернокорейска киберпрестъпна организация Lazarus Group, първоначално прехвърли само част от фонда (6,249 5,028 ETH) към централизирани борси, включително Huobi (1,219 28 ETH) и FTX (XNUMX XNUMX ETH) на XNUMX март.

От централизираните борси 6249 ETH изглежда са били конвертирани в BTC. След това хакерите прехвърлиха 439 BTC (20.5 милиона долара) към инструмента за поверителност на биткойн Blender, който също беше санкциониран от Министерството на финансите на САЩ през май. 6. Анализаторът написа:

„Намерих отговора в адресите за санкции на Blender. Повечето санкционни адреси на Blender са депозитни адреси на Blender, използвани от хакерите на Ronin. Те са депозирали всичките си средства за теглене в Blender, след като са се оттеглили от борсите.“

Въпреки това по-голямата част от откраднатите средства — 175,000 XNUMX ETH — бяха прехвърлени Торнадо Кеш постепенно между 4 април и 19 май.

Впоследствие хакерите са използвали децентрализирани борси Uniswap и 1inch, за да конвертират около 113,000 XNUMX ETH в renBTC (опакована версия на BTC) и са използвали децентрализирания междуверижен мост на Ren, за да прехвърлят активите от Ethereum към биткойн мрежата и да разопаковат renBTC в BTC.

Оттам приблизително 6,631 BTC бяха разпределени към различни централизирани борси и децентрализирани протоколи:

*Платформи, към които хакерите са прехвърляли BTC. Източник: SlowMist.*

Докладът също така посочва, че хакерите на Ronin са изтеглили 2,871 BTC (от 3,460 BTC) ($61.6 милиона към 22 август) чрез инструмента за поверителност на Bitcoin ChipMixer.

*BTC баланс на платформи, след като хакерите изтеглиха средства. Източник: SlowMist.*

₿liteZero завърши нишката в Twitter, като заяви, че хакът на Ronin остава „мистерия, която трябва да бъде разследвана“ и че трябва да се постигне още напредък.