A legfrissebb jelentést A BliteZero blokklánc-fejlesztő és kutató szerint a Ronin hackerei átvitték az ellopott eszközöket az Ethereum hálózatból a Bitcoin hálózatba.
A Ronin-híd márciusi incidense után a hackerek 625 millió dollár értékű USDC-t és ETH-t helyeztek át az Ethereum-alapú Tornado Cash kriptokeverőbe. Ez megnehezítette a törvényhatóságok számára az alapok áramlásának nyomon követését. A Tornado után azonban a hackerek most is megpróbálják elrejteni a tranzakciókat.
Nyomon követtem az ellopott pénzeket a Ronin hídon.
Észrevettem, hogy a Ronin hackerek minden pénzüket átutalták a bitcoin hálózathoz. A pénzeszközök nagy részét keverőknek (ChipMixer, Blender) helyezték el.Ezt a szálat? illusztrálja a nyomkövetési elemzési eljárásokat.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 20. augusztus 2022.
A láncon belüli nyomozó, a SlowMist 2022-es évközi blokklánc-biztonságának közreműködője jelentés, régóta követi a hacker viselkedését. Valójában a március 23-i incidens óta a SlowMist volt az élén az ellopott pénzzel végrehajtott tranzakciók nyomon követésében.
Szóval, mi történt a pénzzel?
A jelentés azt állította, hogy március 28-án a hackerek – akikről úgy gondolják, hogy a Lazarus Group észak-koreai kiberbűnözői csoport tagjai – a pénzeszközöknek csak egy kis részét (6,249 ETH) utalták át központosított tőzsdékre. Ezek közé tartozik a Huobi (5,028 ETH) és az FTX (1,219 ETH).
Úgy tűnik, hogy a 6249 ETH-t a központosított központokból alakították át BTC-vé. A következő fázisban a hackerek 439 BTC-t (20.5 millió dollár) küldtek a május 6-án szankcionált Bitcoin adatvédelmi eszköznek, a Blendernek. A kutató megjegyezte,
„Megtaláltam a választ a Blender szankciós címeiben. A legtöbb Blender szankciócím a Blender letéti címe, amelyet a Ronin hackerek használnak. A tőzsdéről való kilépést követően az összes kifizetési összeget elhelyezték a Blenderben.”
Itt érdekes megjegyezni, hogy a BliteZero azt állította, hogy a Ronin hackerek az engedélyezett Blender-címek többségét arra használták, hogy pénzt kapjanak, miután a CEX-ekből pénzt vettek ki. A nyomozó hozzátette, hogy a tőzsdékről kivett pénz teljes összege 20.72 millió dollár volt – összhangban az amerikai pénzügyminisztérium állításával.
Ellopott pénzeszközök a Bitcoin hálózaton
1 hüvelykes vagy Uniswap használatával a hackerek a fennmaradó eszközöket renBTC-re cserélték. A Ren Protocol által működtetett renBTC egy csomagolt Bitcoin, amely az Ethereum hálózaton fut. A Ren azon képessége, hogy értéket szállítson a blokkláncok között, lehetővé tette a hackerek számára, hogy összekapcsolják az Ethereum eszközöket a Bitcoin hálózattal.
A pénz nagy részét ezután a hackerek olyan kriptovaluta-keverőkhöz küldték, mint a Blender és a ChipMixer. Mielőtt pénzt gyűjtöttek volna ki a Blender számára, átutalták a pénzt a ChipMixernek. A BliteZero azzal zárta a Twitter-beszélgetést, hogy most a hackerek elemzésén dolgoznak, bár szerintük ez nehezebb lesz.
A Ronin-hídi támadás az egyik legnagyobb támadás a kripto-bűnözés történetében. A kulcsfontosságú hídláncot megtámadták, ami 173,600 25.5 Ethereum és 600 millió USDC, azaz több mint 23 millió dollár veszteséget okozott. A március XNUMX-i jogsértést követően az ellopott pénzt átutalták az FTX-hez, a Huobihoz és a CryptoComhoz. Ugyanezt követően ezen cégek mindegyike megígérte, hogy lépéseket tesz a pénz felkutatására.
Továbbá a Ronin Network átmenetileg leállította a be- és kifizetések fogadását.
Forrás: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/