A hackerek mögött 625 millió dolláros Ronin-hídi támadás Márciusban azóta pénzeszközeik nagy részét az ETH-tól a BTC-be utalták át a renBTC és Bitcoin adatvédelmi eszközök Blender és ChipMixer segítségével.
A hacker tevékenysége az volt lánctalpas a láncon belüli nyomozó, „₿liteZero”, aki a SlowMist és a hozzájárultak a vállalat 2022-es évközi blokklánc-biztonsági jelentéséhez. Felvázolták az ellopott pénzeszközök tranzakciós útvonalát a március 23-i támadás óta.
Az ellopott pénzeszközök többségét eredetileg ETH-vá konvertálták, és a jelenleg szankcionált Ethereum kriptokeverőnek, a Tornado Cash-nek küldték, mielőtt áthidalták volna a Bitcoin hálózatra, és a Ren protokollon keresztül BTC-vé alakították volna.
Nyomon követtem az ellopott pénzeket a Ronin hídon.
Észrevettem, hogy a Ronin hackerek minden pénzüket átutalták a bitcoin hálózathoz. A pénzeszközök nagy részét keverőknek (ChipMixer, Blender) helyezték el.Ez a szál a követési elemzési eljárásokat mutatja be. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 20. augusztus 2022.
A jelentés szerint a hackerek, akikről úgy gondolják, hogy Az észak-koreai kiberbűnözés elleni szervezet, a Lazarus Groupmárcius 6,249-án az alapnak csak egy részét (5,028 1,219 ETH) utalta át központosított tőzsdékre, köztük a Huobira (28 XNUMX ETH) és az FTX-re (XNUMX XNUMX ETH).
A központosított központokból úgy tűnt, hogy a 6249 ETH-t BTC-vé alakították át. A hackerek ezután 439 BTC-t (20.5 millió dollár) utaltak át a Bitcoin adatvédelmi eszközére, a Blenderre, amely szintén májusban jóváhagyta az amerikai pénzügyminisztérium. 6. Az elemző ezt írta:
„Megtaláltam a választ a Blender szankciós címeiben. A legtöbb Blender szankciócím a Blender letéti címe, amelyet a Ronin hackerek használnak. A tőzsdéről való kilépést követően az összes kifizetési összeget elhelyezték a Blenderben.”
Az ellopott pénzeszközök túlnyomó többségét – 175,000 XNUMX ETH-t – azonban átutalták Tornado készpénz április 4. és május 19. között fokozatosan.
A hackerek ezt követően decentralizált Uniswap és 1 hüvelykes tőzsdéket használtak, hogy körülbelül 113,000 XNUMX ETH-t renBTC-vé (a BTC csomagolt változata) alakítsanak át, és Ren decentralizált keresztlánc-hídját használták az eszközök átvitelére az Ethereumból a Bitcoin hálózatba, és a renBTC-t BTC-vé bontották.
Innen körülbelül 6,631 BTC került szétosztásra számos központosított központba és decentralizált protokollba:
A jelentés azt is megállapította, hogy a Ronin hackerek 2,871 BTC-t (a 3,460 BTC-ből) (61.6 millió dollár augusztus 22-én) visszavontak a Bitcoin adatvédelmi eszközén, a ChipMixeren keresztül.
A ₿liteZero azzal zárta a Twitter-szálat, hogy a Ronin feltörése továbbra is „kivizsgálandó rejtély”, és további előrelépésre van szükség.
Forrás: https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers