Podle nejnovější zprávy blockchainového vývojáře a výzkumníka BliteZero převedli hackeři Ronin ukradená aktiva ze sítě ETH do sítě BTC.
Ronin Bridge: Stálé skrývání
Po březnovém incidentu s Ronin Bridge hackeři přesunuli USDC a ETH v hodnotě 625 milionů dolarů do krypto-mixeru Tornado Cash založeného na ethereu. Pro orgány činné v trestním řízení tak bylo náročné tok těchto prostředků vysledovat. Po Tornadu se však nyní hackeři stále snaží transakce skrýt.
I've been tracking the stolen funds on Ronin Bridge.
I've noticed that Ronin hackers have transferred all of their funds to the bitcoin network. Most of the funds have been deposited to mixers(ChipMixer, Blender).This thread🧵 will illustrate the tracking analysis procedures.👇🏻 pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) August 20, 2022
On-chain vyšetřovatel, který se podílel na zprávě SlowMist o bezpečnosti blockchainu v polovině roku 2022, chování hackerů dlouhodobě sleduje. Od incidentu z 23. března je totiž SlowMist v čele sledování transakcí, které proběhly s ukradenými penězi.
Co se tedy s penězi stalo?
Zpráva tvrdí, že 28. března hackeři, považovaní za členy severokorejské kyberzločinecké skupiny Lazarus Group, převedli na centralizované burzy jen malou část prostředků (6 249 ETH). Mezi ně patří Huobi (5 028 ETH) a FTX (1 219 ETH).
Zdá se, že 6249 ETH bylo převedeno na BTC z centralizovaných burz. V další fázi hackeři poslali 439 BTC (20,5 milionu USD) na 6. května sankcionovaný nástroj pro ochranu soukromí bitcoinů Blender. Výzkumný pracovník poznamenal:
“Našel jsem odpověď v adresách sankcí Blenderu. Většina sankčních adres Blenderu jsou depozitní adresy Blenderu, které používají hackeři. Ti po výběru z burz uložili všechny své prostředky na Blender.”
Zde je zajímavé, že BliteZero tvrdil, že hackeři z Ronin používali většinu autorizovaných adres Blenderu k přijímání peněz po výběrech z CEXů. Vyšetřovatel dodal, že celková částka peněz vybraných z burz činila 20,72 milionu dolarů, v souladu s tvrzením amerického ministerstva financí.
Odcizené finanční prostředky v síti BTC
Pomocí 1inch nebo Uniswap změnili hackeři zbývající aktiva na renBTC. RenBTC poháněný protokolem Ren je zabalený bitcoin běžící v síti ETH. Schopnost Ren přenášet hodnotu mezi blockchainy umožnila hackerům připojit aktiva ethereum k síti BTC.
Většinu peněz pak hackeři poslali do směšovačů kryptoměn, jako jsou Blender a ChipMixer. Než vytěžili část peněz pro Blender, převedli je do ChipMixeru. BliteZero uzavřel diskusi na Twitteru prohlášením, že nyní pracuje na analýze hackerů, i když si myslí, že to bude obtížnější.
Útok na Ronin Bridge je jedním z největších útoků v historii kryptokriminality. Napaden byl klíčový řetězec, což způsobilo ztrátu 173 600 ETH a 25,5 milionu USDC, tedy více než 600 milionů dolarů. Ukradené peníze byly po narušení 23. března převedeny na FTX, Huobi a CryptoCom. V návaznosti na to každá z těchto společností slíbila, že podnikne kroky k dohledání peněz. Kromě toho síť Ronin Network dočasně přestala přijímat vklady a výběry.
Závěr
Vypadá to, že to dá ještě hodně práce, než se podaří pachatele dohledat. Přidejte se také na náš oficiální discord.
Zajimave. Mozna je to blba otazka, ale proc to neprevedli na monero anonymne a z tama pak na jakekoliv jine coiny?