Torsdag sagde blockchain efterforskningsfirmaet Chainalysis, at retshåndhævelsen havde inddrevet 30 millioner dollars i krypto stjålet fra $625 millioner Ronin Bridge hack i marts. Ifølge Chainalysis brugte Lazarus Group, den nordkoreanske forbundne enhed bag angrebene, først sofistikerede hvidvaskningsteknikker såsom at sende stjålne Ether (ETH) til kryptomixeren Tornado Cash, bytte den til Bitcoin (BTC), sende theBitcoin til Tornado Cash og derefter udbetale på børser. Gruppen flyttede dog for nylig væk fra sådanne teknikker, efter at det amerikanske finansministerium pålagde det sanktioner på Tornado Cash-pungadresser.
Chainalysis forklarer, at Lazarus Group-hackere som svar skiftede til, måske ironisk nok, at hvidvaske den stjålne krypto via krydskædede broer på legitime decentraliserede finansplatforme. "Med Chainalysis-værktøjer spores disse krydskædede fondsbevægelser let," skrev firmaet og pegede på en transaktion, hvor hackede midler blev brokoblet til BNB Chain fra Ethereum, derefter byttet til Trons stablecoin USDD og derefter til sidst brokoblet til BitTorrent. blockchain.
Nordkorea-støttede Lazarus Group udnyttede først fem af de ni private nøgler, som transaktionsvalidatorer havde til Ronin Networks tværkædebro. Efter at have opnået flertalskonsensus godkendte de to transaktioner for overførsel af 173,600 ETH og 25 millioner USD mønt (USDC) fra Ronin Bridge, hvilket drænede den for aktiver.
Siden da har Binance formået at inddrive 5.8 millioner dollars i midler relateret til Ronin-udnyttelsen. Blot fire måneder senere annoncerede Ronin-udviklere det tværkædebroen var tilbage efter tre revisioner. Sky Mavis, udvikleren af Ronin, hævet over $ 150 millioner i en runde støttet af Binance for at genopbygge protokollen.
Kilde: https://cointelegraph.com/news/law-enforcement-recovers-30-million-from-ronin-bridge-hack-with-the-help-of-chainalysis