Os hackers continuam a dispersar os ativos roubados usando ferramentas de privacidade do Bitcoin para ocultar suas identidades, apesar de serem suspeitos de serem uma organização norte-coreana de crimes cibernéticos.
Ronin Hackers convertem ETH roubado em BTC
Os hackers responsáveis pela exploração da ponte Ronin de US$ 625 milhões em março transferiram a maioria de seus fundos de Ether (ETH) para Bitcoin (BTC) usando as ferramentas de privacidade renBTC e Bitcoin Blender e ChipMixer.
O investigador on-chain ₿liteZero, que trabalha para a SlowMist e contribuiu para o relatório Mid-Year Blockchain Security de 2022 da empresa, rastreou as atividades do hacker. Eles detalharam o rastro das transações dos fundos roubados desde o incidente de 23 de março.
A maioria dos fundos roubados foi inicialmente convertida em ETH e transferida para o agora sancionado misturador de criptografia Ethereum Tornado Cash antes de ser conectado à rede Bitcoin e convertido em BTC através do protocolo Ren.
De acordo com o relatório, os hackers, suspeitos de serem membros da organização norte-coreana de crimes cibernéticos Lazarus Group, primeiro transferiram apenas uma fração dos fundos, ou 6,249 ETH, para exchanges centralizadas (CEXs) em 28 de março, incluindo Huobi com 5,028 ETH e FTX com 1,219 ETH.
O 6249 ETH parece ter sido convertido em BTC através dos CEXs. Os hackers então enviaram 439 BTC (cerca de US$ 20.5 milhões no momento da redação deste artigo) para a ferramenta de privacidade do Bitcoin Blender, que também foi sancionada pelo Tesouro dos EUA em 6 de maio. O analista afirmou:
Eu encontrei a resposta nos endereços de sanção do Blender. A maioria dos endereços de sanção do Blender são endereços de depósito do Blender usados pelos hackers Ronin. Eles depositaram todos os seus fundos de retirada no Blender após a retirada das trocas.
No entanto, a grande maioria dos fundos roubados, 175,000 ETH, foi gradualmente transferida para o Tornado Cash entre 4 de abril e 19 de maio.
Fundos roubados na rede Bitcoin
Os hackers então converteram cerca de 113,000 ETH para renBTC (uma versão embrulhada do BTC) por meio das exchanges descentralizadas Uniswap e 1inch. Eles então usaram a ponte de cadeia cruzada descentralizada de Ren para mover os ativos do Ethereum para a rede Bitcoin e desembrulhar o renBTC no BTC.
Depois disso, a maioria dos fundos foi enviada para misturadores de criptografia, como ChipMixer e Blender. Eles moveram os fundos para o ChipMixer antes de retirar alguns para o Blender.
₿liteZero afirmou na conclusão do tópico do Twitter que eles estão atualmente analisando os hackers; no entanto, eles antecipam que esta será uma tarefa muito mais complexa.
Este relatório chega em um momento em que o uso de serviços de mixagem de criptomoedas aumentou em 2022. Esses serviços permitem que os usuários ocultem o histórico de transações envolvendo certas criptomoedas reunindo-as e misturando-as com os fundos de outros usuários.
De acordo com um relatório publicado em julho pela Chainalysis, a média móvel de 30 dias do valor recebido pelos mixers atingiu um recorde histórico de quase US$ 52 milhões em criptomoedas em 19 de abril, o que é aproximadamente o dobro dos volumes vistos ao mesmo tempo. tempo em 2021.
Fonte: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/