По последним данным отчету разработчиком блокчейна и исследователем BliteZero, хакеры Ronin перевели украденные активы из сети Ethereum в сеть Bitcoin.
После инцидента с мостом Ronin в марте хакеры перевели USDC и ETH на сумму 625 миллионов долларов США в криптомиксер Tornado Cash на базе Ethereum. Это затруднило правоохранительным органам отслеживание движения средств. Однако после Tornado хакеры все еще пытаются скрыть транзакции.
Я отслеживал украденные средства на Ронин Бридж.
Я заметил, что хакеры Ronin перевели все свои средства в сеть биткойнов. Большая часть средств была зачислена на миксеры (ChipMixer, Blender).Эта нить? проиллюстрирует процедуры анализа слежения.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 20 августа 2022
Ончейн-исследователь, участник исследования SlowMist Mid-Year Blockchain Security 2022. Отчет, давно следит за поведением хакера. Фактически, после инцидента 23 марта SlowMist возглавил отслеживание транзакций с украденными деньгами.
Так что же случилось с деньгами?
В отчете утверждалось, что 28 марта хакеры, предположительно являющиеся членами северокорейской киберпреступной группировки Lazarus Group, перевели лишь небольшую часть средств (6,249 5,028 ETH) на централизованные биржи. К ним относятся Huobi (1,219 ETH) и FTX (XNUMX ETH).
6249 ETH, похоже, были конвертированы в BTC с централизованных бирж. На следующем этапе хакеры отправили 439 BTC (20.5 млн долларов) в санкционированный 6 мая инструмент конфиденциальности биткойнов Blender. Исследователь отметил,
«Я нашел ответ в адресах разрешений Blender. Большинство санкционных адресов Blender — это депозитные адреса Blender, используемые хакерами Ronin. Они внесли все свои средства для вывода в Blender после вывода средств с бирж».
Здесь интересно отметить, что BliteZero утверждал, что хакеры Ronin использовали большинство авторизованных адресов Blender для получения денег после снятия средств с CEX. Следователь добавил, что общая сумма денег, выведенных с бирж, составила 20.72 миллиона долларов — в соответствии с заявлением Минфина США.
Украденные средства в сети Биткойн
Используя 1inch или Uniswap, хакеры изменили оставшиеся активы на renBTC. renBTC на основе протокола Ren — это обернутый биткойн, работающий в сети Ethereum. Способность Ren передавать стоимость между блокчейнами позволила хакерам подключить активы Ethereum к сети Биткойн.
Затем хакеры отправили большую часть денег на миксеры криптовалюты, такие как Blender и ChipMixer. Прежде чем добыть немного денег для Blender, они перевели деньги ChipMixer. BliteZero завершил обсуждение в Твиттере, заявив, что сейчас они работают над анализом хакеров, хотя и думают, что это будет сложнее.
Атака моста Ронина — одна из крупнейших атак в истории крипто-преступности. Критическая бридж-цепочка была атакована, что привело к потере 173,600 25.5 Ethereum и 600 млн долларов США, или более 23 млн долларов. Украденные деньги были переведены на FTX, Huobi и CryptoCom после взлома XNUMX марта. Вслед за этим каждая из этих компаний пообещала принять меры для розыска денег.
Кроме того, сеть Ronin временно прекратила прием депозитов и снятие средств.
Источник: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/