Os hackers por trás do Ataque à ponte Ronin de US$ 625 milhões em março, desde então, transferiram a maior parte de seus fundos do ETH para o BTC usando as ferramentas de privacidade renBTC e Bitcoin Blender e ChipMixer.
A atividade do hacker foi rastreados pelo investigador on-chain '₿liteZero', que trabalha para SlowMist e contribuiu ao relatório de segurança de blockchain de meio de ano de 2022 da empresa. Eles delinearam o caminho da transação dos fundos roubados desde o ataque de 23 de março.
A maioria dos fundos roubados foi originalmente convertida em ETH e enviada para o agora sancionado misturador de criptografia Ethereum Tornado Cash antes de ser conectado à rede Bitcoin e convertido em BTC através do protocolo Ren.
Tenho rastreado os fundos roubados na Ronin Bridge.
Percebi que os hackers Ronin transferiram todos os seus fundos para a rede bitcoin. A maioria dos fundos foi depositada em misturadores (ChipMixer, Blender).Este tópico irá ilustrar os procedimentos de análise de rastreamento. pic.twitter.com/yrazcJ22xF
– ₿liteZero (@blitezero) 20 de agosto de 2022
De acordo com o relatório, os hackers, que se acredita serem Organização norte-coreana de crimes cibernéticos Lazarus Group, inicialmente transferiu apenas uma parte do fundo (6,249 ETH) para exchanges centralizadas, incluindo Huobi (5,028 ETH) e FTX (1,219 ETH) em 28 de março.
Das exchanges centralizadas, o 6249 ETH parecia ter sido convertido em BTC. Os hackers então transferiram 439 BTC (US$ 20.5 milhões) para a ferramenta de privacidade Bitcoin Blender, que também foi sancionado pelo Tesouro dos EUA em maio. 6. O analista escreveu:
“Encontrei a resposta nos endereços de sanção do Blender. A maioria dos endereços de sanção do Blender são endereços de depósito do Blender usados pelos hackers Ronin. Eles depositaram todos os seus fundos de retirada no Blender após a retirada das exchanges.”
No entanto, a esmagadora maioria dos fundos roubados - 175,000 ETH - foi transferida Tornado Cash incrementalmente entre 4 de abril e 19 de maio.
Os hackers subsequentemente usaram as exchanges descentralizadas Uniswap e 1inch para converter cerca de 113,000 ETH em renBTC (uma versão embrulhada do BTC) e usaram a ponte descentralizada de cadeia cruzada de Ren para transferir os ativos do Ethereum para a rede Bitcoin e desembrulhar o renBTC em BTC.
A partir daí, aproximadamente 6,631 BTC foram distribuídos para uma variedade de exchanges centralizadas e protocolos descentralizados:
O relatório também afirmou que os hackers Ronin retiraram 2,871 BTC (dos 3,460 BTC) (US$ 61.6 milhões em 22 de agosto) por meio da ferramenta de privacidade Bitcoin ChipMixer.
₿liteZero concluiu o tópico do Twitter afirmando que o hack do Ronin continua sendo um “mistério a ser investigado” e que mais progressos devem ser feitos.
Fonte: https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers