Hekerji Ronin so prenesli ukradena sredstva iz ETH v BTC in uporabili odobrene mešalnike

Hekerji za Napad na most Ronin v vrednosti 625 milijonov dolarjev marca od takrat prenesli večino svojih sredstev iz ETH v BTC z uporabo orodij za zasebnost renBTC in Bitcoin Blender in ChipMixer. 

Dejavnost hekerja je bila gosenicami raziskovalec v verigi '₿liteZero', ki dela za SlowMist in prispevali v poročilo podjetja o varnosti verige blokov za leto 2022. Opisali so pot transakcije ukradenih sredstev od napada 23. marca.

Večina ukradenih sredstev je bila prvotno pretvorjena v ETH in poslana zdaj sankcioniranemu mešalniku kripto Ethereum Tornado Cash, preden so bila premoščena v omrežje Bitcoin in pretvorjena v BTC prek protokola Ren.

Sledil sem ukradenim denarjem na mostu Ronin.
Opazil sem, da so hekerji Ronin vsa svoja sredstva prenesli v omrežje bitcoin. Večina sredstev je bila nakazana mešalnikom (ChipMixer, Blender).

Ta nit bo prikazala postopke analize sledenja. pic.twitter.com/yrazcJ22xF

— ₿liteZero (@blitezero) Avgust 20, 2022

Po poročanju naj bi hekerji, za katere se domneva Severnokorejska organizacija za kibernetski kriminal Lazarus Group, je 6,249. marca sprva prenesel samo del sklada (5,028 ETH) na centralizirane borze, vključno s Huobi (1,219 ETH) in FTX (28 ETH).

Iz centraliziranih borz je bilo videti, da je bil 6249 ETH pretvorjen v BTC. Hekerji so nato nakazali 439 BTC (20.5 milijona dolarjev) na orodje za zasebnost Bitcoin Blender, ki je bilo tudi maja sankcioniralo ameriško finančno ministrstvo. 6. Analitik je zapisal:

»Odgovor sem našel v naslovih sankcij za Blender. Večina Blenderjevih naslovov sankcij je Blenderjevih depozitnih naslovov, ki jih uporabljajo Roninovi hekerji. Po umiku z borz so vsa svoja sredstva za umik nakazali na Blender.”

Vendar je bila velika večina ukradenih sredstev – 175,000 ETH – prenesena TornadoCash postopoma med 4. aprilom in 19. majem.

Povezano: Posledica vdora Axie Infinity v vrednosti 650 milijonov dolarjev na Ronin Bridge

Hekerji so nato uporabili decentralizirani borzi Uniswap in 1inch za pretvorbo približno 113,000 ETH v renBTC (zavito različico BTC) in uporabili Renov decentralizirani medverižni most za prenos sredstev iz Ethereuma v omrežje Bitcoin in razviti renBTC v BTC.

Od tam je bilo približno 6,631 BTC razdeljenih na različne centralizirane borze in decentralizirane protokole:

Poročilo tudi navaja, da so hekerji Ronin dvignili 2,871 BTC (od 3,460 BTC) (61.6 milijona $ od 22. avgusta) prek orodja za zasebnost Bitcoin ChipMixer.

₿liteZero je zaključil nit na Twitterju z izjavo, da vdor v Ronin ostaja "skrivnost, ki jo je treba raziskati" in da je treba doseči še večji napredek.