Ayon sa pinakabagong ulat sa pamamagitan ng blockchain developer at researcher na BliteZero, inilipat ng mga hacker ng Ronin ang mga ninakaw na asset mula sa Ethereum network patungo sa Bitcoin network.
Kasunod ng insidente ng Ronin bridge noong Marso, inilipat ng mga hacker ang $625 milyon na halaga ng USDC at ETH sa Ethereum-based na crypto-mixer na Tornado Cash. Dahil dito, naging hamon para sa mga awtoridad ng batas na subaybayan ang daloy ng mga pondo. Gayunpaman, pagkatapos ng Tornado, sinusubukan pa rin ng mga hacker na itago ang mga transaksyon.
Sinusubaybayan ko ang mga ninakaw na pondo sa Ronin Bridge.
Napansin ko na inilipat ng mga hacker ng Ronin ang lahat ng kanilang mga pondo sa network ng bitcoin. Karamihan sa mga pondo ay idineposito sa mga mixer(ChipMixer, Blender).Ang thread na ito? ay ilarawan ang mga pamamaraan ng pagsusuri sa pagsubaybay.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Agosto 20, 2022
Ang on-chain investigator, isang contributor sa 2022 Mid-Year Blockchain Security ng SlowMist ulat, matagal nang sumusunod sa ugali ng hacker. Sa katunayan, mula noong insidente noong Marso 23, ang SlowMist ang nangunguna sa pagsubaybay sa mga transaksyong naganap sa ninakaw na pera.
Kaya, ano ang nangyari sa pera?
Sinabi ng ulat na noong Marso 28, ang mga hacker—na inakala na mga miyembro ng North Korean cybercrime group na Lazarus Group—ay naglipat lamang ng maliit na bahagi ng mga pondo (6,249 ETH) sa mga sentralisadong palitan. Kabilang dito ang Huobi (5,028 ETH) at FTX (1,219 ETH).
Ang 6249 ETH ay tila na-convert sa BTC mula sa mga sentralisadong palitan. Sa sumunod na yugto, ang mga hacker ay nagpadala ng 439 BTC ($20.5 milyon) sa 6 May sanctioned Bitcoin privacy tool Blender. Nabanggit ng mananaliksik,
“Nakita ko ang sagot sa mga address ng Blender sanction. Karamihan sa mga address ng sanction ng Blender ay mga address ng deposito ng Blender na ginagamit ng mga hacker ng Ronin. Idineposito nila ang lahat ng kanilang mga pondo sa pag-withdraw sa Blender pagkatapos mag-withdraw mula sa mga palitan.
Dito, nakakatuwang tandaan na sinabi ng BliteZero na ginamit ng mga hacker ng Ronin ang karamihan sa mga awtorisadong Blender address upang makatanggap ng pera pagkatapos mag-withdraw mula sa mga CEX. Idinagdag ng imbestigador na ang kabuuang halaga ng pera na kinuha mula sa mga palitan ay $20.72 milyon – Alinsunod sa claim na ginawa ng US Treasury.
Mga ninakaw na pondo sa network ng Bitcoin
Gamit ang 1inch o Uniswap, binago ng mga hacker ang natitirang asset sa renBTC. Ang RenBTC na pinapagana ng Ren Protocol ay nakabalot sa Bitcoin na tumatakbo sa Ethereum network. Ang kakayahan ng Ren na maghatid ng halaga sa pagitan ng mga blockchain ay nagpapahintulot sa mga hacker na ikonekta ang mga asset ng Ethereum sa network ng Bitcoin.
Ang karamihan ng pera ay ipinadala ng mga hacker sa mga cryptocurrency mixer tulad ng Blender at ChipMixer. Bago kumuha ng pera para sa Blender, inilipat nila ang pera sa ChipMixer. Tinapos ng BliteZero ang talakayan sa Twitter sa pagsasabing nagsusumikap na sila ngayon sa pagsusuri sa mga hacker, kahit na sa tingin nila ay magiging mas mahirap ito.
Ang Ronin bridge attack ay isa sa pinakamalaking pag-atake sa kasaysayan ng crypto-crime. Inatake ang mahalagang chain ng tulay, na nagdulot ng pagkawala ng 173,600 Ethereum at 25.5M USDC, o higit sa $600M. Ang ninakaw na pera ay nailipat sa FTX, Huobi, at CryptoCom pagkatapos ng paglabag noong 23 Marso. Kasunod nito, ang bawat isa sa mga kumpanyang ito ay nangako na gagawa ng mga hakbang upang masubaybayan ang pera.
Higit pa rito, pansamantalang huminto ang Ronin Network sa pagtanggap ng mga deposito at withdrawal.
Pinagmulan: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/