Ifølge de seneste indberette af blockchain-udvikler og -forsker BliteZero, har Ronin-hackere overført de stjålne aktiver fra Ethereum-netværket til Bitcoin-netværket.
Efter Ronin bridge-hændelsen i marts flyttede hackerne USDC og ETH til en værdi af $625 millioner til den Ethereum-baserede krypto-mixer Tornado Cash. Dette gjorde det udfordrende for lovmyndighederne at spore strømmen af midler. Efter tornadoen forsøger hackerne dog nu stadig at skjule transaktionerne.
Jeg har sporet de stjålne penge på Ronin Bridge.
Jeg har bemærket, at Ronin-hackere har overført alle deres midler til bitcoin-netværket. De fleste af midlerne er blevet deponeret til mixere (ChipMixer, Blender).denne tråd? vil illustrere sporingsanalyseprocedurerne.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) August 20, 2022
On-chain investigator, en bidragyder til SlowMist's 2022 Mid-Year Blockchain Security rapport, har længe fulgt hackerens adfærd. Faktisk har SlowMist siden hændelsen den 23. marts stået i spidsen for at spore de transaktioner, der fandt sted med de stjålne penge.
Så hvad skete der med pengene?
Rapporten hævdede, at hackerne den 28. marts – menes at være medlemmer af den nordkoreanske cyberkriminalitetsgruppe Lazarus Group – kun overførte en lille del af midlerne (6,249 ETH) til centraliserede børser. Disse omfatter Huobi (5,028 ETH) og FTX (1,219 ETH).
6249 ETH ser ud til at være blevet konverteret til BTC fra de centraliserede børser. I den følgende fase sendte hackerne 439 BTC ($20.5 millioner) til det 6. maj sanktionerede Bitcoin-privatlivsværktøj Blender. Forskeren bemærkede,
"Jeg har fundet svaret i Blender-sanktionsadresser. De fleste Blender-sanktionsadresser er Blenders indbetalingsadresser, der bruges af Ronin-hackere. De har indbetalt alle deres tilbagetrækningsmidler til Blender efter at have trukket sig fra børserne."
Her er det interessant at bemærke, at BliteZero hævdede, at Ronin-hackerne brugte størstedelen af de autoriserede Blender-adresser til at modtage penge efter at have foretaget udbetalinger fra CEX'er. Efterforskeren tilføjede, at det samlede beløb, der blev taget ud af børserne, var 20.72 millioner dollars - i tråd med påstanden fra det amerikanske finansministerium.
Stjålne midler på Bitcoin-netværket
Ved at bruge 1inch eller Uniswap ændrede hackerne de resterende aktiver til renBTC. Ren Protocol-drevet renBTC er pakket Bitcoin, der kører på Ethereum-netværket. Rens evne til at transportere værdi mellem blockchains gjorde det muligt for hackerne at forbinde Ethereum-aktiverne til Bitcoin-netværket.
Et flertal af pengene blev derefter sendt af hackerne til cryptocurrency-mixere som Blender og ChipMixer. Før de hentede nogle penge til Blender, overførte de pengene til ChipMixer. BliteZero afsluttede Twitter-diskussionen med at oplyse, at de nu arbejder på at analysere hackerne, selvom de tror, det bliver sværere.
Ronin-broangrebet er et af de største angreb i kryptokrimiens historie. Den afgørende brokæde blev angrebet, hvilket medførte et tab på 173,600 Ethereum og 25.5M USDC, eller mere end $600M. De stjålne penge er blevet overført til FTX, Huobi og CryptoCom efter bruddet den 23. marts. Efter det samme har hver af disse virksomheder lovet at tage skridt til at opspore pengene.
Desuden er Ronin-netværket midlertidigt stoppet med at acceptere ind- og udbetalinger.
Kilde: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/