Σύμφωνα με την τελευταία αναφέρουν από τον προγραμματιστή και ερευνητή του blockchain BliteZero, οι χάκερ της Ronin έχουν μεταφέρει τα κλεμμένα περιουσιακά στοιχεία από το δίκτυο Ethereum στο δίκτυο Bitcoin.
Μετά το περιστατικό της γέφυρας Ronin τον Μάρτιο, οι χάκερ μετέφεραν USDC και ETH αξίας 625 εκατομμυρίων δολαρίων στον κρυπτο-μίκτη Tornado Cash που βασίζεται στο Ethereum. Αυτό κατέστησε πρόκληση για τις νομικές αρχές να εντοπίσουν τη ροή των κεφαλαίων. Μετά τον ανεμοστρόβιλο, όμως, οι χάκερ προσπαθούν τώρα να κρύψουν τις συναλλαγές.
Παρακολούθησα τα κλεμμένα χρήματα στη γέφυρα Ronin.
Έχω παρατηρήσει ότι οι χάκερ της Ronin έχουν μεταφέρει όλα τα κεφάλαιά τους στο δίκτυο bitcoin. Τα περισσότερα από τα χρήματα έχουν κατατεθεί σε μίξερ (ChipMixer, Blender).Αυτό το νήμα; θα απεικονίσει τις διαδικασίες ανάλυσης παρακολούθησης.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Αύγουστος 20, 2022
Ο ερευνητής on-chain, ένας συνεργάτης στο Mid-Year Blockchain Security 2022 του SlowMist έκθεση, παρακολουθεί εδώ και καιρό τη συμπεριφορά του χάκερ. Μάλιστα, από το περιστατικό της 23ης Μαρτίου, η SlowMist ήταν επικεφαλής της ανίχνευσης των συναλλαγών που έγιναν με τα κλεμμένα χρήματα.
Λοιπόν, τι έγιναν τα χρήματα;
Η έκθεση ισχυριζόταν ότι στις 28 Μαρτίου, οι χάκερ —που πιστεύεται ότι είναι μέλη της βορειοκορεατικής ομάδας εγκλήματος στον κυβερνοχώρο Lazarus Group—μεταβίβασαν μόνο ένα μικρό κλάσμα των κεφαλαίων (6,249 ETH) σε κεντρικά χρηματιστήρια. Αυτά περιλαμβάνουν Huobi (5,028 ETH) και FTX (1,219 ETH).
Το 6249 ETH φαίνεται να έχει μετατραπεί σε BTC από τα κεντρικά χρηματιστήρια. Στην επόμενη φάση, οι χάκερ έστειλαν 439 BTC (20.5 εκατομμύρια δολάρια) στο εργαλείο προστασίας απορρήτου του Bitcoin που είχε επιβληθεί στις 6 Μαΐου Blender. Ο ερευνητής σημείωσε,
«Βρήκα την απάντηση στις διευθύνσεις κυρώσεων του Blender. Οι περισσότερες διευθύνσεις κυρώσεων Blender είναι οι διευθύνσεις κατάθεσης του Blender που χρησιμοποιούνται από χάκερ της Ronin. Έχουν καταθέσει όλα τα κεφάλαια ανάληψης στο Blender μετά την απόσυρσή τους από τα ανταλλακτήρια.”
Εδώ, είναι ενδιαφέρον να σημειωθεί ότι ο BliteZero ισχυρίστηκε ότι οι χάκερ Ronin χρησιμοποίησαν την πλειονότητα των εξουσιοδοτημένων διευθύνσεων του Blender για να λάβουν χρήματα μετά από αναλήψεις από CEX. Ο ερευνητής πρόσθεσε ότι το συνολικό χρηματικό ποσό που αφαιρέθηκε από τις ανταλλαγές ήταν 20.72 εκατομμύρια δολάρια – σύμφωνα με τον ισχυρισμό του Υπουργείου Οικονομικών των ΗΠΑ.
Κλεμμένα κεφάλαια στο δίκτυο Bitcoin
Χρησιμοποιώντας 1inch ή Uniswap, οι χάκερ άλλαξαν τα υπόλοιπα στοιχεία σε renBTC. Το renBTC που λειτουργεί με το πρωτόκολλο Ren είναι τυλιγμένο Bitcoin που τρέχει στο δίκτυο Ethereum. Η ικανότητα του Ren να μεταφέρει αξία μεταξύ blockchains επέτρεψε στους χάκερ να συνδέσουν τα περιουσιακά στοιχεία του Ethereum με το δίκτυο Bitcoin.
Στη συνέχεια, η πλειοψηφία των χρημάτων στάλθηκε από τους χάκερ σε μίκτες κρυπτονομισμάτων όπως το Blender και το ChipMixer. Πριν βγάλουν κάποια χρήματα για το Blender, μετέφεραν τα χρήματα στο ChipMixer. Το BliteZero ολοκλήρωσε τη συζήτηση στο Twitter δηλώνοντας ότι τώρα εργάζονται για την ανάλυση των χάκερ, παρόλο που πιστεύουν ότι θα είναι πιο δύσκολο.
Η επίθεση στη γέφυρα Ronin είναι μια από τις μεγαλύτερες επιθέσεις στην ιστορία του κρυπτοεγκλήματος. Η κρίσιμη αλυσίδα γέφυρας δέχτηκε επίθεση, προκαλώντας απώλεια 173,600 Ethereum και 25.5 εκατομμύρια USDC, ή περισσότερα από 600 εκατομμύρια δολάρια. Τα κλεμμένα χρήματα μεταφέρθηκαν στα FTX, Huobi και CryptoCom μετά την παραβίαση στις 23 Μαρτίου. Στη συνέχεια, κάθε μία από αυτές τις εταιρείες υποσχέθηκε να λάβει μέτρα για να εντοπίσει τα χρήματα.
Επιπλέον, το Ronin Network σταμάτησε προσωρινά να δέχεται καταθέσεις και αναλήψεις.
Πηγή: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/