В четверг компания Chainalysis, занимающаяся судебной экспертизой блокчейн, заявила, что правоохранительные органы вернули 30 миллионов долларов в криптовалюте, украденных в результате взлома Ronin Bridge на 625 миллионов долларов в марте. По данным Chainalysis, Lazarus Group, связанная с Северной Кореей организация, стоящая за атаками, сначала использовала сложные методы отмывания денег, такие как отправка украденных эфиров (ETH) на криптомиксер Tornado Cash, обмен на биткоин (BTC), отправка Биткоин на Tornado. Наличными, а затем обналичкой на биржах. Однако недавно группа отказалась от таких методов после того, как Министерство финансов США ввело санкции в отношении адресов кошельков Tornado Cash.
Chainalysis объясняет, что в ответ хакеры Lazarus Group переключились, возможно, по иронии судьбы, на отмывание украденной криптовалюты через межсетевые мосты на законных децентрализованных финансовых платформах. «С инструментами Chainalysis эти движения средств между цепочками легко отслеживаются», — написала фирма, указывая на одну транзакцию, в которой взломанные средства были переведены в цепочку BNB из Ethereum, затем обменены на стейблкоин Tron USDD, а затем, наконец, переведены в BitTorrent. блокчейн.
Поддерживаемая Северной Кореей Lazarus Group впервые использовала пять из девяти закрытых ключей, хранящихся у валидаторов транзакций, для межсетевого моста Ronin Network. Достигнув консенсуса большинства, они одобрили две транзакции по переводу 173 600 ETH и монет на 25 миллионов долларов США (USDC) от Ronin Bridge, что истощило его активы.
С тех пор Binance удалось вернуть 5,8 миллиона долларов средств, связанных с эксплойтом Ronin. Всего четыре месяца спустя разработчики Ronin объявили, что кроссчейн-мост вернулся после трех аудитов. Sky Mavis, разработчик Ronin, привлекла более 150 миллионов долларов в рамках раунда, поддерживаемого Binance, для восстановления протокола.