Ang mga hacker sa likod ng $625 milyon na pag-atake sa tulay ng Ronin noong Marso ay inilipat na ang karamihan sa kanilang mga pondo mula sa ETH patungo sa BTC gamit ang renBTC at Bitcoin privacy tools na Blender at ChipMixer.
Ang aktibidad ng hacker ay sinusubaybayan ng on-chain investigator na '₿liteZero', na nagtatrabaho para sa SlowMist at nag-ambag sa ulat ng 2022 Mid-Year Blockchain Security ng kumpanya. Binalangkas nila ang paraan ng transaksyon ng mga ninakaw na pondo mula noong pag-atake noong Marso 23.
Ang karamihan sa mga ninakaw na pondo ay orihinal na na-convert sa ETH at ipinadala sa ngayon sanctioned Ethereum crypto mixer Tornado Cash bago i-bridge sa network ng Bitcoin at na-convert sa BTC sa pamamagitan ng Ren protocol.
Sinusubaybayan ko ang mga ninakaw na pondo sa Ronin Bridge.
Napansin ko na inilipat ng mga hacker ng Ronin ang lahat ng kanilang mga pondo sa network ng bitcoin. Karamihan sa mga pondo ay idineposito sa mga mixer(ChipMixer, Blender).Ipapakita ng thread na ito ang mga pamamaraan ng pagsusuri sa pagsubaybay. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Agosto 20, 2022
Ayon sa ulat, ang mga hacker, na pinaniniwalaan na North Korean cybercrime organization na Lazarus Group, sa una ay inilipat lamang ang isang bahagi ng pondo (6,249 ETH) sa mga sentralisadong palitan kabilang ang Huobi (5,028 ETH) at FTX (1,219 ETH) noong Mar. 28.
Mula sa mga sentralisadong palitan, ang 6249 ETH ay lumilitaw na na-convert sa BTC. Pagkatapos ay inilipat ng mga hacker ang 439 BTC ($20.5 milyon) sa tool sa privacy ng Bitcoin na Blender, na dati ring sanction ng US Treasury noong Mayo. 6. Sumulat ang analyst:
“Nakita ko ang sagot sa mga address ng Blender sanction. Karamihan sa mga address ng sanction ng Blender ay mga address ng deposito ng Blender na ginagamit ng mga hacker ng Ronin. Idineposito nila ang lahat ng kanilang mga pondo sa pag-withdraw sa Blender pagkatapos mag-withdraw mula sa mga palitan.
Gayunpaman, ang napakaraming ninakaw na pondo — 175,000 ETH — ay inilipat Buhawi Cash paunti-unti sa pagitan ng Abril 4 at Mayo 19.
Kasunod na ginamit ng mga hacker ang mga desentralisadong palitan na Uniswap at 1inch para i-convert ang humigit-kumulang 113,000 ETH sa renBTC (isang nakabalot na bersyon ng BTC), at ginamit ang desentralisadong cross-chain bridge ni Ren upang ilipat ang mga asset mula sa Ethereum patungo sa Bitcoin network at i-unwrap ang renBTC sa BTC.
Mula doon, humigit-kumulang 6,631 BTC ang naipamahagi sa iba't ibang sentralisadong palitan at desentralisadong protocol:
Nakasaad din sa ulat na ang mga hacker ng Ronin ay nag-withdraw ng 2,871 BTC (ng 3,460 BTC) ($61.6 milyon noong Agosto 22) sa pamamagitan ng Bitcoin privacy tool na ChipMixer.
Tinapos ng ₿liteZero ang Twitter thread sa pamamagitan ng pagsasabi na ang Ronin hack ay nananatiling isang "misteryo na dapat imbestigahan" at higit pang pag-unlad ang dapat gawin.
Pinagmulan: https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers