Согласно последним отчет разработчиком и исследователем блокчейна BliteZero, Ronin хакеры перевели украденные активы из сети Ethereum в Bitcoin сеть.
После Ronin моста в марте, хакеры перевели USDC на сумму 625 миллионов долларов и ETH к криптомиксеру Tornado на базе Ethereum Cash. Это затруднило правоохранительным органам отслеживание движения средств. Однако после Tornado хакеры все еще пытаются скрыть транзакции.
Я отслеживал украденные средства на Ronin Мост.
я заметил это Ronin хакеры перевели все свои средства в сеть биткойн. Большая часть средств была зачислена на миксеры (ChipMixer, Blender).Эта ветка🧵 будет иллюстрировать процедуры отслеживания отслеживания.👇🏻 pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 20 августа 2022 г.
Ончейн-исследователь, участник исследования SlowMist Mid-Year Blockchain Security 2022. отчет, давно следит за поведением хакера. Фактически, после инцидента 23 марта SlowMist возглавил отслеживание транзакций с украденными деньгами.
Так что же случилось с деньгами?
В отчете утверждалось, что 28 марта хакеры, предположительно члены северокорейской киберпреступной группировки Lazarus Group, перевели лишь небольшую часть средств (6 249 тыс. ETH) на централизованные биржи. Это включает Huobi (5028 ETH) и FTX (1219 ETH).
6249 ETH кажется, был преобразован в BTC с централизованных бирж. На следующем этапе хакеры отправили 439 BTC (20,5 млн долларов) к санкционированному 6 мая Bitcoin инструмент конфиденциальности Blender. Исследователь отметил,
«Я нашел ответ в адресах разрешений Blender. Большинство санкционных адресов Blender являются депозитными адресами Blender, используемыми Ronin хакеры. Они внесли все свои средства для вывода в Blender после вывода средств с бирж».
Здесь интересно отметить, что BliteZero утверждал, что Ronin хакеры использовали большинство авторизованных адресов Blender для получения денег после снятия средств с CEX. Следователь добавил, что общая сумма денег, выведенных с бирж, составила 20,72 миллиона долларов — в соответствии с заявлением Минфина США.
Похищенные средства на Bitcoin сеть
Используя 1 дюйм или Uniswap, хакеры изменили оставшиеся активы на renBTC. Рен ProtocolrenBTC упакован Bitcoin работает в сети Ethereum. Способность Ren передавать стоимость между блокчейнами позволила хакерам подключить активы Ethereum к сети. Bitcoin сеть.
Затем хакеры отправили большую часть денег на миксеры криптовалюты, такие как Blender и ChipMixer. Прежде чем добыть немного денег для Blender, они перевели деньги ChipMixer. BliteZero заключил Twitter обсуждение, заявив, что сейчас они работают над анализом хакеров, хотя они думают, что это будет сложнее.
Ronin Мостовая атака — одна из крупнейших атак в истории крипто-преступности. Критическая бридж-цепочка была атакована, что привело к потере 173 600 Ethereum и 25,5 млн долларов США, или более 600 млн долларов. Украденные деньги были переведены на FTX, Huobiи CryptoCom после взлома 23 марта. Вслед за этим каждая из этих компаний пообещала принять меры для розыска денег.
Кроме того, Ronin Сеть временно прекратила прием депозитов и снятие средств.
