Ronin hackare överförde stulna pengar från ETH till BTC och använde sanktionerade mixers

Hackarna bakom $625 miljoner Ronin-broattack i mars har sedan dess överfört de flesta av sina medel från ETH till BTC med renBTC och Bitcoins sekretessverktyg Blender och ChipMixer.

Hackarens aktivitet har varit spåras av kedjans utredare '₿liteZero', som arbetar för SlowMist och bidrog till företagets halvårsrapport för Blockchain Security 2022. De beskrev transaktionsvägen för de stulna medlen sedan attacken den 23 mars.

Majoriteten av de stulna medlen omvandlades ursprungligen till ETH och skickades till den nu sanktionerade Ethereum kryptomixer Tornado Cash innan de överbryggades till Bitcoin-nätverket och omvandlades till BTC via Ren-protokollet.

Jag har spårat de stulna medlen på Ronin Bridge.
Jag har märkt att Ronins hackare har överfört alla sina pengar till bitcoin-nätverket. De flesta av medlen har deponerats till blandare (ChipMixer, Blender).
Den här tråden kommer att illustrera procedurerna för spårningsanalys. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Augusti 20, 2022

Enligt rapporten ska hackarna, som tros vara Den nordkoreanska cyberbrottsorganisationen Lazarus Group, överförde först bara en del av fonden (6,249 5,028 ETH) till centraliserade börser inklusive Huobi (1,219 28 ETH) och FTX (XNUMX XNUMX ETH) den XNUMX mars.

Från de centraliserade börserna verkade 6249 ETH ha omvandlats till BTC. Hackarna överförde sedan 439 BTC (20.5 miljoner USD) till Bitcoin-integritetsverktyget Blender, som också var sanktionerade av USA:s finansminister i maj. 6. Analytikern skrev:

"Jag har hittat svaret i Blender-sanktionsadresser. De flesta Blender-sanktionsadresser är Blenders insättningsadresser som används av Ronin-hackare. De har satt in alla sina uttagsmedel till Blender efter att ha dragit sig ut från börserna.”

Men den överväldigande majoriteten av stulna medel – 175,000 XNUMX ETH – överfördes TornadoCash stegvis mellan 4 april och 19 maj.

Hackarna använde därefter decentraliserade börser Uniswap och 1inch för att konvertera runt 113,000 XNUMX ETH till renBTC (en inpackad version av BTC), och använde Rens decentraliserade tvärkedjebrygga för att överföra tillgångarna från Ethereum till Bitcoin-nätverket och packa upp renBTC till BTC.

Därifrån distribuerades cirka 6,631 XNUMX BTC till en mängd olika centraliserade utbyten och decentraliserade protokoll:

*Plattformar som hackarna använde för att överföra BTC till. Källa: SlowMist.*

Rapporten uppgav också att Ronin-hackarna drog tillbaka 2,871 3,460 BTC (av de 61.6 22 BTC) (XNUMX miljoner dollar den XNUMX augusti) via Bitcoin-integritetsverktyget ChipMixer.

*BTC-saldo på plattformar efter att hackarna tagit ut pengar. Källa: SlowMist.*

₿liteZero avslutade Twitter-tråden med att säga att Ronin-hacket förblir ett "mysterium som ska undersökas" och att fler framsteg måste göras.