Ronini häkkerid kandsid ETH-lt varastatud raha BTC-le ja kasutasid sanktsioneeritud miksereid

Häkkerid taga Ronini silla rünnak 625 miljoni dollari eest märtsis kandsid enamuse oma raha ETH-st BTC-sse, kasutades renBTC ja Bitcoini privaatsustööriistu Blender ja ChipMixer. 

Häkkeri tegevus on olnud jälgida ahelasisene uurija ₿liteZero, kes töötab ettevõttes SlowMist ja Aitas ettevõtte 2022. aasta keskpaiga plokiahela turvalisuse aruandele. Nad kirjeldasid varastatud raha tehingute teed alates 23. märtsi rünnakust.

Suurem osa varastatud vahenditest konverteeriti algselt ETH-ks ja saadeti nüüdseks sanktsioneeritud Ethereumi krüptomikserisse Tornado Cash, enne kui need ühendati Bitcoini võrku ja konverteeriti Ren-protokolli kaudu BTC-ks.

Olen jälginud Ronini sillal varastatud raha.
Olen märganud, et Ronini häkkerid on kõik oma rahalised vahendid bitcoini võrku üle kandnud. Suurem osa vahenditest on deponeeritud mikseritesse (ChipMixer, Blender).

See lõim illustreerib jälgimise analüüsi protseduure. pic.twitter.com/yrazcJ22xF

— ₿liteZero (@blitezero) August 20, 2022

Aruande kohaselt häkkerid, kes arvatakse olevat Põhja-Korea küberkuritegevuse organisatsioon Lazarus Group, kandis 6,249. märtsil esialgu vaid osa fondist (5,028 ETH) tsentraliseeritud börsidele, sealhulgas Huobile (1,219 ETH) ja FTX-le (28 ETH).

Tsentraliseeritud vahetuskeskustest näis, et 6249 ETH on muudetud BTC-ks. Seejärel kandsid häkkerid 439 BTC (20.5 miljonit dollarit) Bitcoini privaatsustööriistale Blender, mis oli samuti mais USA rahandusministeerium sanktsioneeris. 6. Analüütik kirjutas:

"Leidsin vastuse Blenderi sanktsioonide aadressidest. Enamik Blenderi sanktsiooniaadresse on Blenderi deposiidiaadressid, mida kasutavad Ronini häkkerid. Nad on pärast börsilt lahkumist Blenderisse deponeerinud kõik oma väljamaksevahendid.

Kuid valdav enamus varastatud vahenditest – 175,000 XNUMX ETH – kanti üle Tornaado sularaha järk-järgult 4. aprillist 19. maini.

Seotud: Axie Infinity 650 miljoni dollari suuruse Ronini silla häkkimise tagajärg

Seejärel kasutasid häkkerid detsentraliseeritud börse Uniswap ja 1 tolli, et konverteerida umbes 113,000 XNUMX ETH renBTC-ks (BTC pakitud versioon) ning Reni detsentraliseeritud ahelatevahelist silda varade ülekandmiseks Ethereumist Bitcoini võrku ja renBTC lahtipakkimiseks BTC-ks.

Sealt jaotati umbes 6,631 BTC-d mitmesugustele tsentraliseeritud vahetustele ja detsentraliseeritud protokollidele:

Aruandes märgiti ka, et Ronini häkkerid eemaldasid Bitcoini privaatsustööriista ChipMixeri kaudu 2,871 BTC-d (3,460 BTC-st) (61.6. augusti seisuga 22 miljonit dollarit).

₿liteZero lõpetas Twitteri lõime väitega, et Ronini häkkimine on endiselt "uurimist vajav mõistatus" ja et tuleb teha rohkem edusamme.