Οι χάκερ της Ronin μετέφεραν κλεμμένα κεφάλαια από το ETH στο BTC και χρησιμοποίησαν μίκτες με κυρώσεις

Οι χάκερ πίσω από το Επίθεση στη γέφυρα Ronin 625 εκατομμυρίων δολαρίων τον Μάρτιο έχουν μεταφέρει έκτοτε το μεγαλύτερο μέρος των κεφαλαίων τους από το ETH σε BTC χρησιμοποιώντας τα εργαλεία απορρήτου renBTC και Bitcoin Blender και ChipMixer. 

Η δραστηριότητα του χάκερ ήταν παρακολουθούνται από τον on-chain ερευνητή «₿liteZero», ο οποίος εργάζεται για το SlowMist και συνέβαλε στην έκθεση της εταιρείας για το Mid-Year Blockchain Security 2022. Περιέγραψαν την πορεία των συναλλαγών των κλεμμένων κεφαλαίων από την επίθεση της 23ης Μαρτίου.

Η πλειονότητα των κλεμμένων κεφαλαίων μετατράπηκαν αρχικά σε ETH και στάλθηκαν στον πλέον επικυρωμένο μείκτη κρυπτογράφησης Ethereum Tornado Cash προτού γεφυρωθούν στο δίκτυο Bitcoin και μετατραπούν σε BTC μέσω του πρωτοκόλλου Ren.

Παρακολούθησα τα κλεμμένα χρήματα στη γέφυρα Ronin.
Έχω παρατηρήσει ότι οι χάκερ της Ronin έχουν μεταφέρει όλα τα κεφάλαιά τους στο δίκτυο bitcoin. Τα περισσότερα από τα χρήματα έχουν κατατεθεί σε μίξερ (ChipMixer, Blender).

Αυτό το νήμα θα απεικονίσει τις διαδικασίες ανάλυσης παρακολούθησης. pic.twitter.com/yrazcJ22xF

— ₿liteZero (@blitezero) Αύγουστος 20, 2022

Σύμφωνα με την έκθεση, οι χάκερ, οι οποίοι πιστεύεται ότι είναι Βορειοκορεατική οργάνωση εγκλήματος στον κυβερνοχώρο Lazarus Group, αρχικά μετέφερε μόνο ένα μέρος του κεφαλαίου (6,249 ETH) σε κεντρικά χρηματιστήρια συμπεριλαμβανομένων των Huobi (5,028 ETH) και FTX (1,219 ETH) στις 28 Μαρτίου.

Από τις κεντρικές ανταλλαγές, το 6249 ETH φάνηκε να έχει μετατραπεί σε BTC. Στη συνέχεια, οι χάκερ μετέφεραν 439 BTC (20.5 εκατομμύρια δολάρια) στο εργαλείο απορρήτου Bitcoin Blender, το οποίο ήταν επίσης κυρώσεις από το Υπουργείο Οικονομικών των ΗΠΑ τον Μάιο. 6. Ο αναλυτής έγραψε:

«Βρήκα την απάντηση στις διευθύνσεις κυρώσεων του Blender. Οι περισσότερες διευθύνσεις κυρώσεων Blender είναι οι διευθύνσεις κατάθεσης του Blender που χρησιμοποιούνται από χάκερ της Ronin. Έχουν καταθέσει όλα τα κεφάλαια ανάληψης στο Blender μετά την απόσυρσή τους από τα ανταλλακτήρια.”

Ωστόσο, η συντριπτική πλειοψηφία των κλεμμένων κεφαλαίων — 175,000 ETH — μεταφέρθηκε Tornado μετρητά σταδιακά μεταξύ 4 Απριλίου και 19 Μαΐου.

Συγγενεύων: Ο απόηχος της επίθεσης 650 εκατομμυρίων δολαρίων στο Ronin Bridge του Axie Infinity

Στη συνέχεια, οι χάκερ χρησιμοποίησαν αποκεντρωμένα ανταλλακτήρια Uniswap και 1inch για να μετατρέψουν περίπου 113,000 ETH σε renBTC (μια τυλιγμένη έκδοση του BTC) και χρησιμοποίησαν την αποκεντρωμένη γέφυρα cross-chain του Ren για να μεταφέρουν τα περιουσιακά στοιχεία από το Ethereum στο δίκτυο Bitcoin και να ξετυλίξουν το renBTC σε BTC.

Από εκεί, περίπου 6,631 BTC διανεμήθηκαν σε μια ποικιλία κεντρικών ανταλλαγών και αποκεντρωμένων πρωτοκόλλων:

Η έκθεση ανέφερε επίσης ότι οι χάκερ της Ronin απέσυραν 2,871 BTC (από τα 3,460 BTC) (61.6 εκατομμύρια δολάρια στις 22 Αυγούστου) μέσω του εργαλείου απορρήτου Bitcoin ChipMixer.

Το ₿liteZero ολοκλήρωσε το νήμα στο Twitter δηλώνοντας ότι το hack του Ronin παραμένει ένα «μυστήριο που πρέπει να διερευνηθεί» και ότι πρέπει να σημειωθεί περισσότερη πρόοδος.