De acordo com o mais recente Denunciar pelo desenvolvedor de blockchain e pesquisador BliteZero, os hackers Ronin transferiram os ativos roubados da rede Ethereum para a rede Bitcoin.
Após o incidente da ponte Ronin em março, os hackers transferiram US$ 625 milhões em USDC e ETH para o misturador de criptomoedas baseado em Ethereum Tornado Cash. Isso tornou um desafio para as autoridades legais rastrear o fluxo dos fundos. Após o Tornado, porém, os hackers ainda estão tentando esconder as transações.
Tenho rastreado os fundos roubados na Ronin Bridge.
Percebi que os hackers Ronin transferiram todos os seus fundos para a rede bitcoin. A maioria dos fundos foi depositada em misturadores (ChipMixer, Blender).Este fio? irá ilustrar os procedimentos de análise de rastreamento. pic.twitter.com/yrazcJ22xF
– ₿liteZero (@blitezero) 20 de agosto de 2022
O investigador on-chain, um contribuidor para o Blockchain Security de meio de ano de 2022 da SlowMist relatório, há muito tempo acompanha o comportamento do hacker. De fato, desde o incidente de 23 de março, o SlowMist está à frente do rastreamento das transações que ocorreram com o dinheiro roubado.
Então, o que aconteceu com o dinheiro?
O relatório afirmava que, em 28 de março, os hackers – considerados membros do grupo norte-coreano de crimes cibernéticos Lazarus Group – transferiram apenas uma pequena fração dos fundos (6,249 ETH) para exchanges centralizadas. Estes incluem Huobi (5,028 ETH) e FTX (1,219 ETH).
O 6249 ETH parece ter sido convertido em BTC das exchanges centralizadas. Na fase seguinte, os hackers enviaram 439 BTC (US$ 20.5 milhões) para o Blender, ferramenta de privacidade do Bitcoin sancionada em 6 de maio. O pesquisador observou,
“Encontrei a resposta nos endereços de sanção do Blender. A maioria dos endereços de sanção do Blender são endereços de depósito do Blender usados pelos hackers Ronin. Eles depositaram todos os seus fundos de retirada no Blender após a retirada das exchanges.”
Aqui, é interessante notar que BliteZero alegou que os hackers Ronin usaram a maioria dos endereços autorizados do Blender para receber dinheiro após fazer saques de CEXs. O investigador acrescentou que a quantia total de dinheiro retirada das exchanges foi de US$ 20.72 milhões – em linha com a alegação feita pelo Tesouro dos EUA.
Fundos roubados na rede Bitcoin
Usando 1inch ou Uniswap, os hackers alteraram os ativos restantes para renBTC. O renBTC com protocolo Ren é um Bitcoin embrulhado em execução na rede Ethereum. A capacidade de Ren de transportar valor entre blockchains permitiu que os hackers conectassem os ativos Ethereum à rede Bitcoin.
A maior parte do dinheiro foi então enviada pelos hackers para misturadores de criptomoedas como Blender e ChipMixer. Antes de extrair algum dinheiro para o Blender, eles transferiram o dinheiro para o ChipMixer. A BliteZero concluiu a discussão no Twitter afirmando que agora estão trabalhando na análise dos hackers, embora pensem que será mais difícil.
O ataque da ponte Ronin é um dos maiores ataques da história do crime criptográfico. A cadeia de ponte crucial foi atacada, causando uma perda de 173,600 Ethereum e 25.5 milhões de USDC, ou mais de US$ 600 milhões. O dinheiro roubado foi transferido para FTX, Huobi e CryptoCom após a violação em 23 de março. Seguindo o mesmo, cada uma dessas empresas prometeu tomar medidas para rastrear o dinheiro.
Além disso, a Rede Ronin parou temporariamente de aceitar depósitos e saques.
Fonte: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/