Хакеры за Атака на мост Ронін коштам 625 мільёнаў долараў у сакавіку з тых часоў перавялі большую частку сваіх сродкаў з ETH у BTC з дапамогай renBTC і інструментаў прыватнасці Blender і ChipMixer.
Актыўнасць хакера была гусенічныя даследчыкам у ланцужку '₿liteZero', які працуе на SlowMist і спрыялі да справаздачы кампаніі па бяспецы блокчейна за 2022 год. Яны акрэслілі шлях транзакцый скрадзеных сродкаў пасля нападу 23 сакавіка.
Большая частка скрадзеных сродкаў была першапачаткова пераўтворана ў ETH і адпраўлена ў цяпер санкцыянаваны крыпта-міксер Ethereum Tornado Cash, перш чым перайсці ў сетку Bitcoin і пераўтварыцца ў BTC праз пратакол Ren.
Я адсочваў скрадзеныя грошы на Ронінскім мосце.
Я заўважыў, што хакеры Ronin перавялі ўсе свае сродкі ў сетку біткойнаў. Большая частка сродкаў была перададзена ў міксеры (ChipMixer, Blender).Гэтая тэма будзе ілюстраваць працэдуры аналізу адсочвання. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Жнівень 20, 2022
Паводле справаздачы, хакеры, якія, як мяркуюць, з'яўляюцца Паўночнакарэйская кіберзлачынная арганізацыя Lazarus Group, першапачаткова перавёў толькі частку фонду (6,249 ETH) на цэнтралізаваныя біржы, уключаючы Huobi (5,028 ETH) і FTX (1,219 ETH) 28 сакавіка.
З цэнтралізаваных біржаў 6249 ETH, здавалася, былі канвертаваны ў BTC. Затым хакеры перавялі 439 BTC (20.5 мільёна долараў) у інструмент канфідэнцыяльнасці Bitcoin Blender, які таксама быў у траўні санкцыянавана Міністэрствам фінансаў ЗША. 6. Аналітык напісаў:
«Я знайшоў адказ у адрасах санкцый Blender. Большасць санкцыянаваных адрасоў Blender - гэта адрасы дэпазітаў Blender, якія выкарыстоўваюцца хакерамі Ronin. Пасля выхаду з біржаў яны пералічылі ўсе свае сродкі на зняцце ў Blender».
Аднак пераважная большасць скрадзеных сродкаў - 175,000 XNUMX ETH - была пераведзена Смерч наяўнымі паступова з 4 красавіка па 19 мая.
Пасля хакеры выкарысталі дэцэнтралізаваныя біржы Uniswap і 1inch для пераўтварэння каля 113,000 XNUMX ETH у renBTC (згорнутую версію BTC), а таксама выкарыстоўвалі дэцэнтралізаваны міжланцуговы мост Ren для перадачы актываў з Ethereum у сетку Bitcoin і разгортвання renBTC у BTC.
Адтуль прыкладна 6,631 BTC было размеркавана на розныя цэнтралізаваныя біржы і дэцэнтралізаваныя пратаколы:
У справаздачы таксама гаворыцца, што хакеры Ronin вывелі 2,871 BTC (з 3,460 BTC) (61.6 мільёна долараў па стане на 22 жніўня) з дапамогай інструмента прыватнасці Bitcoin ChipMixer.
₿liteZero завяршыў тэму Twitter, заявіўшы, што ўзлом Роніна застаецца «загадкай, якую трэба расследаваць» і што трэба дасягнуць большага прагрэсу.
Крыніца: https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers