Les pirates derrière le Attaque du pont Ronin de 625 millions de dollars en mars ont depuis transféré la plupart de leurs fonds d'ETH vers BTC en utilisant les outils de confidentialité renBTC et Bitcoin Blender et ChipMixer.
L'activité du pirate a été suivi par l'enquêteur en chaîne '₿liteZero', qui travaille pour SlowMist et contribué au rapport de mi-année 2022 sur la sécurité de la blockchain de la société. Ils ont décrit la voie de transaction des fonds volés depuis l'attaque du 23 mars.
La majorité des fonds volés ont été initialement convertis en ETH et envoyés au mélangeur cryptographique Ethereum désormais sanctionné Tornado Cash avant d'être reliés au réseau Bitcoin et convertis en BTC via le protocole Ren.
J'ai traqué les fonds volés sur Ronin Bridge.
J'ai remarqué que les hackers de Ronin ont transféré tous leurs fonds sur le réseau bitcoin. La plupart des fonds ont été déposés dans des mélangeurs (ChipMixer, Blender).Ce fil illustrera les procédures d'analyse de suivi. pic.twitter.com/yrazcJ22xF
– ₿liteZero (@blitezero) 20 août 2022
Selon le rapport, les pirates, qui sont soupçonnés d'être Organisation nord-coréenne de la cybercriminalité Lazarus Group, n'a initialement transféré qu'une partie du fonds (6,249 5,028 ETH) à des échanges centralisés, notamment Huobi (1,219 28 ETH) et FTX (XNUMX XNUMX ETH) le XNUMX mars.
À partir des échanges centralisés, le 6249 ETH semble avoir été converti en BTC. Les pirates ont ensuite transféré 439 BTC (20.5 millions de dollars) à l'outil de confidentialité Bitcoin Blender, qui était également sanctionné par le Trésor américain en mai. 6. L'analyste a écrit :
« J'ai trouvé la réponse dans les adresses de sanction de Blender. La plupart des adresses de sanction de Blender sont les adresses de dépôt de Blender utilisées par les pirates Ronin. Ils ont déposé tous leurs fonds de retrait sur Blender après s'être retirés des échanges.
Cependant, l'écrasante majorité des fonds volés - 175,000 XNUMX ETH - ont été transférés Tornado Cash progressivement entre le 4 avril et le 19 mai.
Connexe: Les conséquences du piratage du pont Ronin de 650 millions de dollars par Axie Infinity
Les pirates ont ensuite utilisé les échanges décentralisés Uniswap et 1 pouce pour convertir environ 113,000 XNUMX ETH en renBTC (une version enveloppée de BTC), et ont utilisé le pont inter-chaînes décentralisé de Ren pour transférer les actifs d'Ethereum vers le réseau Bitcoin et déballer le renBTC en BTC.
À partir de là, environ 6,631 XNUMX BTC ont été distribués à une variété d'échanges centralisés et de protocoles décentralisés :
Le rapport indique également que les pirates Ronin ont retiré 2,871 3,460 BTC (sur les 61.6 22 BTC) (XNUMX millions de dollars au XNUMX août) via l'outil de confidentialité Bitcoin ChipMixer.
₿liteZero a conclu le fil Twitter en déclarant que le piratage de Ronin reste un "mystère à enquêter" et que davantage de progrès doivent être réalisés.
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- coinbase
- cognitif
- Cointelegraph
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- Groupe Lazarus
- machine learning
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- Piratage du pont Ronin
- W3
- zéphyrnet