Хакеры Ronin переводили украденные средства из ETH в BTC и использовали санкционированные миксеры

Хакеры, стоящие за Атака на мосту Ронинов стоимостью 625 миллионов долларов в марте с тех пор перевели большую часть своих средств из ETH в BTC, используя инструменты конфиденциальности renBTC и Bitcoin Blender и ChipMixer. 

Действия хакера были гусеничные сетевым следователем ₿liteZero, который работает на SlowMist и способствовало к полугодовому отчету компании о безопасности блокчейна за 2022 год. Они описали путь транзакций украденных средств после атаки 23 марта.

Большинство украденных средств изначально были конвертированы в ETH и отправлены на санкционированный в настоящее время крипто-микшер Ethereum Tornado Cash, а затем переведены в сеть Биткойн и преобразованы в BTC по протоколу Ren.

Я отслеживал украденные средства на Ронин Бридж.
Я заметил, что хакеры Ronin перевели все свои средства в сеть биткойнов. Большая часть средств была зачислена на миксеры (ChipMixer, Blender).

Эта ветка иллюстрирует процедуры отслеживания отслеживания. pic.twitter.com/yrazcJ22xF

— ₿liteZero (@blitezero) 20 августа 2022

Согласно сообщению, хакеры, предположительно Северокорейская киберпреступная организация Lazarus Group, первоначально перевел лишь часть средств (6,249 5,028 ETH) на централизованные биржи, включая Huobi (1,219 28 ETH) и FTX (XNUMX XNUMX ETH) XNUMX марта.

На централизованных биржах 6249 ETH, похоже, были конвертированы в BTC. Затем хакеры перевели 439 BTC (20.5 млн долларов) в инструмент обеспечения конфиденциальности биткойнов Blender, который также был санкционировано Министерством финансов США в мае. 6. Аналитик написал:

«Я нашел ответ в адресах разрешений Blender. Большинство санкционных адресов Blender — это депозитные адреса Blender, используемые хакерами Ronin. Они внесли все свои средства для вывода в Blender после вывода средств с бирж».

Однако подавляющая часть украденных средств — 175,000 XNUMX ETH — была переведена Торнадо Кэш постепенно с 4 апреля по 19 мая.

Связанный: Последствия взлома Ronin Bridge компанией Axie Infinity за 650 миллионов долларов

Впоследствии хакеры использовали децентрализованные биржи Uniswap и 1inch для конвертации около 113,000 XNUMX ETH в renBTC (обернутая версия BTC), а также использовали децентрализованный межсетевой мост Рена для перевода активов из Ethereum в сеть Биткойн и развертки renBTC в BTC.

Оттуда примерно 6,631 XNUMX BTC было распределено по различным централизованным биржам и децентрализованным протоколам:

В отчете также говорится, что хакеры Ronin вывели 2,871 BTC (из 3,460 BTC) (61.6 миллиона долларов США по состоянию на 22 августа) с помощью инструмента обеспечения конфиденциальности биткойнов ChipMixer.

₿liteZero завершил ветку в Твиттере, заявив, что взлом Ronin остается «загадкой, требующей расследования» и что необходимо добиться большего прогресса.