Po zadnjem poročilo razvijalec in raziskovalec verige blokov BliteZero so hekerji Ronin prenesli ukradena sredstva iz omrežja Ethereum v omrežje Bitcoin.
Po incidentu na mostu Ronin marca so hekerji premaknili USDC in ETH v vrednosti 625 milijonov dolarjev v kripto mešalnik Tornado Cash, ki temelji na Ethereumu. Zaradi tega so pravni organi težko izsledili tok sredstev. Po Tornadu pa hekerji zdaj še vedno poskušajo skriti transakcije.
Sledil sem ukradenim denarjem na mostu Ronin.
Opazil sem, da so hekerji Ronin vsa svoja sredstva prenesli v omrežje bitcoin. Večina sredstev je bila nakazana mešalnikom (ChipMixer, Blender).Ta nit? bo ponazoril postopke analize sledenja.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Avgust 20, 2022
Preiskovalec v verigi, sodelavec SlowMist-ove varnostne verige blokov sredi leta 2022 poročilo, že dolgo spremlja vedenje hekerja. Pravzaprav od incidenta 23. marca SlowMist vodi sledenje transakcijam z ukradenim denarjem.
Torej, kaj se je zgodilo z denarjem?
Poročilo trdi, da so 28. marca hekerji, za katere se domneva, da so člani severnokorejske kibernetske kriminalne skupine Lazarus Group, na centralizirane borze prenesli le majhen del sredstev (6,249 ETH). Ti vključujejo Huobi (5,028 ETH) in FTX (1,219 ETH).
Zdi se, da je bil 6249 ETH pretvorjen v BTC iz centraliziranih borz. V naslednji fazi so hekerji poslali 439 BTC (20.5 milijona dolarjev) 6. maja sankcioniranemu orodju za zasebnost Bitcoin Blender. Raziskovalec je opozoril,
»Odgovor sem našel v naslovih sankcij za Blender. Večina Blenderjevih naslovov sankcij je Blenderjevih depozitnih naslovov, ki jih uporabljajo Roninovi hekerji. Po umiku z borz so vsa svoja sredstva za umik nakazali na Blender.”
Tukaj je zanimivo omeniti, da je BliteZero trdil, da so hekerji Ronin uporabili večino pooblaščenih naslovov Blenderja za prejemanje denarja po dvigih iz CEX-ov. Preiskovalec je dodal, da je skupni znesek denarja, odvzetega iz menjalnic, znašal 20.72 milijona dolarjev – v skladu s trditvijo ameriškega ministrstva za finance.
Ukradena sredstva v omrežju Bitcoin
Z uporabo 1inch ali Uniswap so hekerji preostala sredstva spremenili v renBTC. RenBTC, ki ga poganja protokol Ren, je ovit Bitcoin, ki deluje v omrežju Ethereum. Sposobnost Rena za prenos vrednosti med verigami blokov je hekerjem omogočila povezavo sredstev Ethereum z omrežjem Bitcoin.
Večino denarja so nato hekerji poslali mešalnikom kriptovalut, kot sta Blender in ChipMixer. Preden so pridobili nekaj denarja za Blender, so denar nakazali ChipMixerju. BliteZero je zaključil razpravo na Twitterju z navedbo, da zdaj delajo na analizi hekerjev, čeprav menijo, da bo to težje.
Napad na most Ronin je eden največjih napadov v zgodovini kripto-kriminala. Ključna veriga mostov je bila napadena, kar je povzročilo izgubo 173,600 Ethereuma in 25.5 milijona USDC ali več kot 600 milijonov dolarjev. Ukradeni denar je bil po vdoru 23. marca nakazan na FTX, Huobi in CryptoCom. Po tem je vsako od teh podjetij obljubilo, da bo sprejelo ukrepe za izsleditev denarja.
Poleg tega je omrežje Ronin začasno prenehalo sprejemati pologe in dvige.
Vir: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/