De exploit op de Ronin-brug vond eerder dit jaar plaats, waarbij voor ongeveer $ 625 miljoen aan crypto uit het protocol werd gestolen. De hackers achter de exploit zouden een Noord-Koreaanse hackgroep zijn. Ondanks het onthullen van hun identiteit, is de groep doorgegaan met het gebruik van privacytools om transacties te anonimiseren.
Ronin bridge-hackers gebruikten privacytools
De activiteit van de Ronin bridge-hackers werd onthuld door BliteZero, een on-chain-onderzoeker die voor SlowMist werkt. Het bedrijf onthuld de transactieroute die de fondsen sinds de dag van de aanval hebben gevolgd.
De meeste gestolen fondsen werden aanvankelijk omgezet in Et5her voordat ze werden witgewassen via de Tornado Cash-cryptomixer. De fondsen werden later overbrugd naar het Bitcoin-netwerk en omgezet in BTC via het Ren-protocol.
Zoals eerder vermeld, wordt aangenomen dat de hackers achter de exploit de Noord-Koreaanse Lazarus-hackgroep zijn. Bij het begin van de aanval hebben de hackers een deel van het geld, 6249 ETH, overgemaakt naar gecentraliseerde beurzen zoals Huobi en FTX.
Nadat het geld naar deze beurzen was overgemaakt, leken de hackers ze te hebben omgezet in Bitcoin. De hackers hebben later 439 BTC, ter waarde van ongeveer $ 20.5 miljoen, overgedragen aan Blender, een Bitcoin-privacytool. Het Amerikaanse ministerie van Financiën keurde het instrument begin mei goed. De analisten merkten op dat de hackers al het opgenomen geld in Blender hadden gestort nadat ze de beurzen hadden uitgeschakeld.
Uw kapitaal loopt gevaar.
Bovendien werd het grootste deel van het gestolen geld, ongeveer 175,000 ETH, tussen 4 april en 19 mei overgemaakt naar Tornado Cash. De hackers gebruikten gedecentraliseerde uitwisselingen zoals Uniswap en 1inch om 113,000 ETH om te zetten in renBTC. De Ren-brug werd gebruikt om activa over te dragen van de Ethereum-blockchain naar het Bitcoin-netwerk.
Daarna werd ongeveer 6631 BTC gedistribueerd naar meerdere gedecentraliseerde uitwisselingen en gedecentraliseerde protocollen. Het Ronin-netwerk trok later 2871 BTC, ter waarde van ongeveer $ 6.16 miljoen tegen de huidige prijzen, terug via ChipMixer, een andere Bitcoin-privacytool.
Exploit op het Ronin-netwerk
De hack op het Ronin-netwerk was een van de meest verwoestende voor de cryptosector. De Ronin-brug wordt gebruikt in de populaire Axie Infinity play-to-earn-game en de exploit beïnvloedde de voortgang van het platform door de jaren heen.
Kort na de aanval doneerden enkele cryptobedrijven, waaronder Binance, $ 150 miljoen om Sky Mavis, het team achter de Ronin-brug, te helpen. Bovendien heeft het Amerikaanse ministerie van Financiën onlangs Tornado Cash of zijn acties ter vergemakkelijking van het witwassen van geld gesanctioneerd.
Lees verder:
Bron: https://insidebitcoins.com/news/ronin-bridge-hackers-used-bitcoin-privacy-tools-to-maintain-anonymity