Хакеры Ronin перавялі скрадзеныя сродкі з ETH у BTC і выкарыстоўвалі санкцыянаваныя міксеры

Хакеры за Атака на мост Ронін коштам 625 мільёнаў долараў у сакавіку з тых часоў перавялі большую частку сваіх сродкаў з ETH у BTC з дапамогай renBTC і інструментаў прыватнасці Blender і ChipMixer.

Актыўнасць хакера была гусенічныя даследчыкам у ланцужку '₿liteZero', які працуе на SlowMist і спрыялі да справаздачы кампаніі па бяспецы блокчейна за 2022 год. Яны акрэслілі шлях транзакцый скрадзеных сродкаў пасля нападу 23 сакавіка.

Большая частка скрадзеных сродкаў была першапачаткова пераўтворана ў ETH і адпраўлена ў цяпер санкцыянаваны крыпта-міксер Ethereum Tornado Cash, перш чым перайсці ў сетку Bitcoin і пераўтварыцца ў BTC праз пратакол Ren.

Я адсочваў скрадзеныя грошы на Ронінскім мосце.
Я заўважыў, што хакеры Ronin перавялі ўсе свае сродкі ў сетку біткойнаў. Большая частка сродкаў была перададзена ў міксеры (ChipMixer, Blender).
Гэтая тэма будзе ілюстраваць працэдуры аналізу адсочвання. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Жнівень 20, 2022

Паводле справаздачы, хакеры, якія, як мяркуюць, з'яўляюцца Паўночнакарэйская кіберзлачынная арганізацыя Lazarus Group, першапачаткова перавёў толькі частку фонду (6,249 ETH) на цэнтралізаваныя біржы, уключаючы Huobi (5,028 ETH) і FTX (1,219 ETH) 28 сакавіка.

З цэнтралізаваных біржаў 6249 ETH, здавалася, былі канвертаваны ў BTC. Затым хакеры перавялі 439 BTC (20.5 мільёна долараў) у інструмент канфідэнцыяльнасці Bitcoin Blender, які таксама быў у траўні санкцыянавана Міністэрствам фінансаў ЗША. 6. Аналітык напісаў:

«Я знайшоў адказ у адрасах санкцый Blender. Большасць санкцыянаваных адрасоў Blender - гэта адрасы дэпазітаў Blender, якія выкарыстоўваюцца хакерамі Ronin. Пасля выхаду з біржаў яны пералічылі ўсе свае сродкі на зняцце ў Blender».

Аднак пераважная большасць скрадзеных сродкаў - 175,000 XNUMX ETH - была пераведзена Смерч наяўнымі паступова з 4 красавіка па 19 мая.

Пасля хакеры выкарысталі дэцэнтралізаваныя біржы Uniswap і 1inch для пераўтварэння каля 113,000 XNUMX ETH у renBTC (згорнутую версію BTC), а таксама выкарыстоўвалі дэцэнтралізаваны міжланцуговы мост Ren для перадачы актываў з Ethereum у сетку Bitcoin і разгортвання renBTC у BTC.

Адтуль прыкладна 6,631 BTC было размеркавана на розныя цэнтралізаваныя біржы і дэцэнтралізаваныя пратаколы:

*Платформы, на якія хакеры пераводзілі BTC. Крыніца: SlowMist.*

У справаздачы таксама гаворыцца, што хакеры Ronin вывелі 2,871 BTC (з 3,460 BTC) (61.6 мільёна долараў па стане на 22 жніўня) з дапамогай інструмента прыватнасці Bitcoin ChipMixer.

*Баланс BTC на платформах пасля зняцця сродкаў хакерамі. Крыніца: SlowMist.*

₿liteZero завяршыў тэму Twitter, заявіўшы, што ўзлом Роніна застаецца «загадкай, якую трэба расследаваць» і што трэба дасягнуць большага прагрэсу.