Хакеры Ronin переводили украденные средства из ETH в BTC и использовали санкционированные миксеры

Хакеры, стоящие за мартовской атакой моста Ронина на сумму 625 миллионов долларов, с тех пор перевели большую часть своих средств из ETH в BTC, используя инструменты обеспечения конфиденциальности renBTC и Биткоин Blender и ChipMixer.

За действиями хакера следил сетевой исследователь ₿liteZero, который работает на SlowMist и внес свой вклад в полугодовой отчет компании о безопасности блокчейна за 2022 год. Они обрисовали в общих чертах путь транзакций украденных средств после атаки 23 марта.

Большая часть украденных средств была первоначально конвертирована в ETH и отправлена ​​в санкционированный в настоящее время микшер криптовалюты Ethereum Tornado Cash, а затем переведена в сеть Биткоин и преобразована в BTC по протоколу Ren.

Я отслеживал украденные средства на Ронин Бридж. Я заметил, что хакеры Ronin перевели все свои средства в сеть Биткоин. Большая часть средств была зачислена на миксеры (ChipMixer, Blender). Эта ветка иллюстрирует процедуры отслеживания отслеживания.pic.twitter.com/yrazcJ22xF— ₿liteZero (@blitezero) 20 августа 2022 г.

Согласно отчету, хакеры, которые, как считается, являются северокорейской киберпреступной организацией Lazarus Group, первоначально перевели лишь часть фонда (6 249 ETH) на централизованные биржи, включая Huobi (5 028 ETH) и FTX (1 219 ETH) в марте.28.

На централизованных биржах 6249 ETH, похоже, были конвертированы в BTC. Затем хакеры перевели 439 BTC (20,5 млн долларов) в инструмент обеспечения конфиденциальности Биткоин Blender, который в мае также подвергся санкциям Министерства финансов США.6. Аналитик написал:

«Я нашел ответ в адресах разрешений Blender. Большинство санкционных адресов Blender — это депозитные адреса Blender, используемые хакерами Ronin. Они внесли все свои средства для вывода в Blender после вывода средств с бирж».

Однако подавляющая часть украденных средств — 175 000 ETH — была постепенно переведена Tornado Cash в период с 4 апреля по 19 мая.

Впоследствии хакеры использовали децентрализованные биржи Uniswap и 1inch для конвертации около 113 000 ETH в renBTC (обернутая версия BTC), а также использовали децентрализованный межсетевой мост Рена для перевода активов из Ethereum в сеть Биткоин и развертки renBTC в BTC.

Оттуда примерно 6 631 BTC было распределено по различным централизованным биржам и децентрализованным протоколам:

В отчете также говорится, что хакеры Ronin вывели 2871 BTC (из 3460 BTC) (61,6 миллиона долларов США по состоянию на 22 августа) с помощью инструмента обеспечения конфиденциальности Биткоин ChipMixer.

₿liteZero завершил ветку в Твиттере, заявив, что взлом Ronin остается «загадкой, требующей расследования» и что необходимо добиться большего прогресса.