Ronin-hakkerit siirsivät varastettuja varoja ETH:lta BTC:lle ja käyttivät sanktioituja sekoittimia

Hakkerit takana 625 miljoonan dollarin hyökkäys Ronin-sillalle maaliskuussa ovat sittemmin siirtäneet suurimman osan varoistaan ETH:lta BTC:hen renBTC:n ja Bitcoinin tietosuojatyökalujen Blenderin ja ChipMixerin avulla.

Hakkerin toiminta on ollut seurataan ketjun tutkija ₿liteZero, joka työskentelee SlowMistille ja osaltaan yhtiön 2022 Mid-Year Blockchain Security -raporttiin. He hahmottelivat varastettujen varojen transaktiopolun maaliskuun 23. päivän hyökkäyksen jälkeen.

Suurin osa varastetuista varoista muunnettiin alun perin ETH:ksi ja lähetettiin nyt sanktioituun Ethereumin kryptosekoittimeen Tornado Cash, ennen kuin ne siirrettiin Bitcoin-verkkoon ja muunnettiin BTC:ksi Ren-protokollan kautta.

Olen seurannut varastettuja varoja Ronin Bridgellä.
Olen huomannut, että Ronin-hakkerit ovat siirtäneet kaikki varansa bitcoin-verkkoon. Suurin osa varoista on talletettu mikseriin (ChipMixer, Blender).
Tämä säie havainnollistaa seuranta-analyysimenettelyjä. pic.twitter.com/yrazcJ22xF
- ₿liteZero (@blitezero) Elokuu 20, 2022

Raportin mukaan hakkerit, joiden uskotaan olevan Pohjois-Korean kyberrikollisjärjestö Lazarus Group, siirsi aluksi vain osan rahastosta (6,249 5,028 ETH) keskitetyille pörsseille, mukaan lukien Huobi (1,219 28 ETH) ja FTX (XNUMX XNUMX ETH) XNUMX. maaliskuuta.

Keskitetyistä keskuksista 6249 ETH näytti muunnetun BTC:ksi. Hakkerit siirsivät sitten 439 BTC (20.5 miljoonaa dollaria) Bitcoin-tietosuojatyökalulle Blenderille, joka oli myös Yhdysvaltain valtiovarainministeriö hyväksyi toukokuussa. 6. Analyytikko kirjoitti:

"Löysin vastauksen Blenderin rangaistusosoitteista. Useimmat Blenderin sanktioosoitteet ovat Blenderin talletusosoitteita, joita Ronin-hakkerit käyttävät. He ovat tallettaneet kaikki nostovarat Blenderiin pörssistä vetäytymisen jälkeen."

Kuitenkin ylivoimainen enemmistö varastetuista varoista – 175,000 XNUMX ETH:ta – siirrettiin Tornado Cash vähitellen 4. huhtikuuta ja 19. toukokuuta välisenä aikana.

Myöhemmin hakkerit käyttivät hajautettuja Uniswap- ja 1 tuuman pörssejä muuntaakseen noin 113,000 XNUMX ETH:ta renBTC:ksi (kääritty versio BTC:stä) ja käyttivät Renin hajautettua ketjujen välistä siltaa siirtääkseen varat Ethereumista Bitcoin-verkkoon ja purkakseen renBTC:n BTC:ksi.

Sieltä noin 6,631 XNUMX BTC:tä jaettiin useille keskitetyille keskuksille ja hajautetuille protokollille:

*Alustat, joille hakkerit siirsivät BTC:n. Lähde: SlowMist.*

Raportissa todettiin myös, että Ronin-hakkerit poistivat 2,871 3,460 BTC:tä (61.6 22 BTC:stä) (XNUMX miljoonaa dollaria XNUMX. elokuuta mennessä) Bitcoin-tietosuojatyökalun ChipMixerin kautta.

*BTC-saldo alustoilla sen jälkeen, kun hakkerit nostivat varoja. Lähde: SlowMist.*

₿liteZero päätti Twitter-ketjun toteamalla, että Ronin-hakkerointi on edelleen "mysteeri, joka on tutkittava" ja että edistystä on vielä tehtävä.