Volgens de laatste verslag door blockchain-ontwikkelaar en onderzoeker BliteZero hebben Ronin-hackers de gestolen activa van het Ethereum-netwerk naar het Bitcoin-netwerk overgebracht.
Na het Ronin Bridge-incident in maart verplaatsten de hackers $ 625 miljoen aan USDC en ETH naar de op Ethereum gebaseerde crypto-mixer Tornado Cash. Dit maakte het een uitdaging voor de wetsautoriteiten om de geldstroom te traceren. Na de Tornado proberen de hackers nu echter nog steeds de transacties te verbergen.
Ik heb het gestolen geld op Ronin Bridge gevolgd.
Ik heb gemerkt dat Ronin-hackers al hun geld hebben overgemaakt naar het bitcoin-netwerk. De meeste fondsen zijn gestort op mixers (ChipMixer, Blender).Dit draadje? zal de tracking analyse procedures illustreren. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 20 Augustus 2022
De on-chain onderzoeker, een bijdrager aan SlowMist's 2022 Mid-Year Blockchain Security rapport, volgt het gedrag van de hacker al lang. Sinds het incident van 23 maart staat SlowMist zelfs aan het hoofd van het opsporen van de transacties die met het gestolen geld hebben plaatsgevonden.
Dus, wat is er met het geld gebeurd?
Het rapport beweerde dat op 28 maart de hackers – vermoedelijk leden van de Noord-Koreaanse cybercriminaliteitsgroep Lazarus Group – slechts een klein deel van het geld (6,249 ETH) overmaakten naar gecentraliseerde beurzen. Deze omvatten Huobi (5,028 ETH) en FTX (1,219 ETH).
De 6249 ETH lijkt te zijn omgezet in BTC van de gecentraliseerde beurzen. In de volgende fase stuurden de hackers 439 BTC ($ 20.5 miljoen) naar de op 6 mei gesanctioneerde Bitcoin-privacytool Blender. De onderzoeker merkte op,
“Ik heb het antwoord gevonden in de sanctieadressen van Blender. De meeste sanctieadressen van Blender zijn de stortingsadressen van Blender die worden gebruikt door Ronin-hackers. Ze hebben al hun opnamegeld op Blender gestort nadat ze zich hebben teruggetrokken van de beurzen.
Hier is het interessant om op te merken dat BliteZero beweerde dat de Ronin-hackers de meerderheid van de geautoriseerde Blender-adressen gebruikten om geld te ontvangen na opnames van CEX's. De onderzoeker voegde eraan toe dat het totale bedrag aan geld dat uit de beurzen werd gehaald $ 20.72 miljoen bedroeg - in overeenstemming met de claim van de Amerikaanse schatkist.
Gestolen geld op het Bitcoin-netwerk
Met behulp van 1inch of Uniswap veranderden de hackers de resterende activa in renBTC. Ren-protocol-aangedreven renBTC is verpakt in Bitcoin die op het Ethereum-netwerk draait. Dankzij het vermogen van Ren om waarde tussen blockchains te transporteren, konden de hackers de Ethereum-activa verbinden met het Bitcoin-netwerk.
Een groot deel van het geld werd vervolgens door de hackers naar cryptocurrency-mixers zoals Blender en ChipMixer gestuurd. Voordat ze wat geld ophaalden voor Blender, maakten ze het geld over naar ChipMixer. BliteZero sloot de Twitter-discussie af door te stellen dat ze nu bezig zijn met het analyseren van de hackers, ook al denken ze dat het moeilijker zal zijn.
De aanval op de Ronin-brug is een van de grootste aanvallen in de geschiedenis van cryptocriminaliteit. De cruciale brugketen werd aangevallen, wat leidde tot een verlies van 173,600 Ethereum en 25.5 miljoen USDC, of meer dan 600 miljoen dollar. Het gestolen geld is na de inbraak op 23 maart overgemaakt naar FTX, Huobi en CryptoCom. In navolging daarvan heeft elk van deze bedrijven beloofd stappen te ondernemen om het geld op te sporen.
Bovendien is het Ronin-netwerk tijdelijk gestopt met het accepteren van stortingen en opnames.
Bron: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/