Enligt den senaste rapport av blockchain-utvecklaren och forskaren BliteZero, har Ronin-hackare överfört de stulna tillgångarna från Ethereum-nätverket till Bitcoin-nätverket.
Efter incidenten med Ronin-bron i mars flyttade hackarna USDC och ETH till ett värde av 625 miljoner USD till den Ethereum-baserade kryptomixern Tornado Cash. Detta gjorde det utmanande för rättsliga myndigheter att spåra flödet av medlen. Efter tornadon försöker hackarna nu fortfarande dölja transaktionerna.
Jag har spårat de stulna medlen på Ronin Bridge.
Jag har märkt att Ronins hackare har överfört alla sina pengar till bitcoin-nätverket. De flesta av medlen har deponerats till blandare (ChipMixer, Blender).den här tråden? kommer att illustrera spårningsanalysprocedurerna.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Augusti 20, 2022
Kedjeutredaren, en bidragsgivare till SlowMists 2022 Mid-Year Blockchain Security rapportera, har länge följt hackarens beteende. Faktum är att sedan incidenten den 23 mars har SlowMist stått i spetsen för att spåra de transaktioner som ägde rum med de stulna pengarna.
Så vad hände med pengarna?
Rapporten hävdade att den 28 mars överförde hackarna – som tros vara medlemmar i den nordkoreanska cyberbrottsgruppen Lazarus Group – endast en liten del av medlen (6,249 5,028 ETH) till centraliserade börser. Dessa inkluderar Huobi (1,219 XNUMX ETH) och FTX (XNUMX XNUMX ETH).
6249 ETH verkar ha konverterats till BTC från de centraliserade börserna. I följande fas skickade hackarna 439 BTC (20.5 miljoner USD) till det 6 maj sanktionerade Bitcoin-integritetsverktyget Blender. Forskaren noterade,
"Jag har hittat svaret i Blender-sanktionsadresser. De flesta Blender-sanktionsadresser är Blenders insättningsadresser som används av Ronin-hackare. De har satt in alla sina uttagsmedel till Blender efter att ha dragit sig ut från börserna.”
Här är det intressant att notera att BliteZero hävdade att Ronin-hackarna använde majoriteten av de auktoriserade Blender-adresserna för att ta emot pengar efter att ha gjort uttag från CEX. Utredaren tillade att den totala summan pengar som togs ut från utbytena var 20.72 miljoner dollar – i linje med påståendet från det amerikanska finansdepartementet.
Stulna pengar på Bitcoin-nätverket
Med hjälp av 1inch eller Uniswap ändrade hackarna de återstående tillgångarna till renBTC. Ren Protocol-driven renBTC är insvept Bitcoin som körs på Ethereum-nätverket. Rens förmåga att transportera värde mellan blockkedjor gjorde det möjligt för hackarna att koppla Ethereum-tillgångarna till Bitcoin-nätverket.
En majoritet av pengarna skickades sedan av hackarna till blandare av kryptovaluta som Blender och ChipMixer. Innan de tog ut lite pengar för Blender överförde de pengarna till ChipMixer. BliteZero avslutade Twitter-diskussionen med att konstatera att de nu arbetar med att analysera hackarna, även om de tror att det kommer att bli svårare.
Ronin-broattacken är en av de största attackerna i kryptobrottslighetens historia. Den avgörande brokedjan attackerades, vilket orsakade en förlust på 173,600 25.5 Ethereum och 600 miljoner USDC, eller mer än 23 miljoner dollar. De stulna pengarna har överförts till FTX, Huobi och CryptoCom efter intrånget den XNUMX mars. Efter detsamma har vart och ett av dessa företag lovat att vidta åtgärder för att spåra pengarna.
Dessutom har Ronin Network tillfälligt slutat acceptera insättningar och uttag.
Källa: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/