De hackers achter de Ronin-brugaanval van $ 625 miljoen in maart hebben sindsdien het grootste deel van hun geld van ETH naar BTC overgemaakt met behulp van renBTC- en Bitcoin-privacytools Blender en ChipMixer.
De activiteit van de hacker is geweest gevolgd door on-chain onderzoeker '₿liteZero', die werkt voor SlowMist en bijgedragen naar het halfjaarlijkse Blockchain Security-rapport van het bedrijf voor 2022. Ze schetsten het transactiepad van de gestolen fondsen sinds de aanval van 23 maart.
Het grootste deel van het gestolen geld werd oorspronkelijk omgezet in ETH en verzonden naar de nu gesanctioneerde Ethereum cryptomixer Tornado Cash voordat het werd overbrugd naar het Bitcoin-netwerk en omgezet in BTC via het Ren-protocol.
Ik heb het gestolen geld op Ronin Bridge gevolgd.
Ik heb gemerkt dat Ronin-hackers al hun geld hebben overgemaakt naar het bitcoin-netwerk. De meeste fondsen zijn gestort op mixers (ChipMixer, Blender).Deze thread illustreert de trackinganalyseprocedures. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 20 Augustus 2022
Volgens het rapport zouden de hackers, waarvan wordt aangenomen dat ze... Noord-Koreaanse cybercriminaliteitsorganisatie Lazarus Group, heeft aanvankelijk slechts een deel van het fonds (6,249 ETH) op 5,028 maart overgedragen aan gecentraliseerde beurzen, waaronder Huobi (1,219 ETH) en FTX (28 ETH).
Van de gecentraliseerde beurzen bleek de 6249 ETH te zijn omgezet in BTC. De hackers hebben vervolgens 439 BTC ($ 20.5 miljoen) overgedragen aan de Bitcoin-privacytool Blender, die ook gesanctioneerd door het Amerikaanse ministerie van Financiën in mei. 6. De analist schreef:
“Ik heb het antwoord gevonden in de sanctieadressen van Blender. De meeste sanctieadressen van Blender zijn de stortingsadressen van Blender die worden gebruikt door Ronin-hackers. Ze hebben al hun opnamegeld op Blender gestort nadat ze zich hebben teruggetrokken van de beurzen.
De overgrote meerderheid van het gestolen geld - 175,000 ETH - werd echter overgedragen TornadoCash stapsgewijs tussen 4 april en 19 mei.
De hackers gebruikten vervolgens gedecentraliseerde uitwisselingen Uniswap en 1inch om ongeveer 113,000 ETH om te zetten in renBTC (een verpakte versie van BTC), en gebruikten de gedecentraliseerde cross-chain bridge van Ren om de activa van Ethereum naar het Bitcoin-netwerk over te brengen en de renBTC uit te pakken in BTC.
Van daaruit werd ongeveer 6,631 BTC gedistribueerd naar verschillende gecentraliseerde beurzen en gedecentraliseerde protocollen:
Het rapport vermeldde ook dat de Ronin-hackers 2,871 BTC (van de 3,460 BTC) ($ 61.6 miljoen vanaf 22 augustus) hebben teruggetrokken via Bitcoin-privacytool ChipMixer.
₿liteZero sloot de Twitter-thread af door te stellen dat de Ronin-hack een "mysterie blijft dat moet worden onderzocht" en dat er meer vooruitgang moet worden geboekt.
Bron: https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers