De hackers blijven de gestolen activa verspreiden met behulp van Bitcoin-privacytools om hun identiteit te verbergen, ondanks het feit dat ze worden verdacht van een Noord-Koreaanse cybercriminaliteitsorganisatie.
Ronin-hackers zetten gestolen ETH om in BTC
De hackers die verantwoordelijk waren voor de Ronin-bridge-exploit van $ 625 miljoen in maart, hebben het grootste deel van hun geld verplaatst van Ether (ETH) naar Bitcoin (BTC) met behulp van renBTC- en Bitcoin-privacytools Blender en ChipMixer.
On-chain-onderzoeker ₿liteZero, die voor SlowMist werkt en heeft bijgedragen aan het halfjaarlijkse Blockchain Security-rapport van het bedrijf in 2022, heeft de activiteiten van de hacker getraceerd. Ze hebben het spoor van de transacties van de gestolen fondsen sinds het incident van 23 maart gedetailleerd.
Het grootste deel van het gestolen geld werd aanvankelijk omgezet in ETH en overgebracht naar de nu gesanctioneerde Ethereum-cryptomixer Tornado Cash voordat het werd overbrugd naar het Bitcoin-netwerk en omgezet in BTC via het Ren-protocol.
Volgens het rapport verplaatsten de hackers, waarvan vermoed wordt dat ze lid zijn van de Noord-Koreaanse cybercriminaliteitsorganisatie Lazarus Group, op 6,249 maart eerst slechts een fractie van het geld, of 28 ETH, naar gecentraliseerde beurzen (CEX's), waaronder Huobi met 5,028 ETH en FTX met 1,219 ETH.
De 6249 ETH lijkt via de CEX's te zijn omgezet in BTC. De hackers stuurden vervolgens 439 BTC (ongeveer $ 20.5 miljoen op het moment van schrijven) naar de Bitcoin-privacytool Blender, die op 6 mei ook werd goedgekeurd door het Amerikaanse ministerie van Financiën. De analist verklaarde:
Ik heb het antwoord gevonden in de sanctieadressen van Blender. De meeste sanctieadressen van Blender zijn de stortingsadressen van Blender die worden gebruikt door Ronin-hackers. Ze hebben al hun opnamegeld op Blender gestort nadat ze zich hebben teruggetrokken van de beurzen.
Het overgrote deel van het gestolen geld, 175,000 ETH, werd echter tussen 4 april en 19 mei geleidelijk overgedragen aan Tornado Cash.
Gestolen geld op het Bitcoin-netwerk
De hackers converteerden vervolgens ongeveer 113,000 ETH naar renBTC (een verpakte versie van BTC) via de gedecentraliseerde beurzen Uniswap en 1inch. Vervolgens gebruikten ze de gedecentraliseerde cross-chain bridge van Ren om de activa van Ethereum naar het Bitcoin-netwerk te verplaatsen en de renBTC uit te pakken in BTC.
Daarna werd het grootste deel van het geld naar cryptomixers zoals ChipMixer en Blender gestuurd. Ze verplaatsten het geld naar ChipMixer voordat ze een deel naar Blender trokken.
₿liteZero verklaarde aan het einde van de Twitter-thread dat ze momenteel de hackers analyseren; ze verwachten echter dat dit een veel complexere taak zal zijn.
Dit rapport komt op een moment dat het gebruik van crypto-mixservices in 2022 enorm is gestegen. Met deze services kunnen gebruikers de geschiedenis van transacties met bepaalde cryptocurrencies verbergen door ze te poolen en te mixen met het geld van andere gebruikers.
Volgens een rapport dat in juli door Chainalysis is gepubliceerd, bereikte het 30-daags voortschrijdend gemiddelde van de waarde die door mixers werd ontvangen op 52 april een recordhoogte van bijna $ 19 miljoen aan cryptocurrency, wat ongeveer het dubbele is van de volumes die op hetzelfde moment werden gezien. tijd in 2021.
Bron: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/