Saskaņā ar jaunāko ziņot blokķēdes izstrādātājs un pētnieks BliteZero, Ronin hakeri ir pārcēluši nozagtos īpašumus no Ethereum tīkla uz Bitcoin tīklu.
Pēc Roninas tilta incidenta martā hakeri pārvietoja USDC un ETH USD 625 miljonu vērtībā uz Ethereum bāzēto kripto-maisītāju Tornado Cash. Līdz ar to tiesību iestādēm bija grūti izsekot līdzekļu plūsmai. Tomēr pēc Tornado hakeri joprojām cenšas slēpt darījumus.
Es esmu izsekojis nozagtajiem līdzekļiem uz Roninas tilta.
Esmu ievērojis, ka Ronin hakeri ir pārskaitījuši visus savus līdzekļus bitcoin tīklā. Lielākā daļa līdzekļu ir noguldīti mikseros (ChipMixer, Blender).Šis pavediens? ilustrē izsekošanas analīzes procedūras.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Augusts 20, 2022
Ķēdes pētnieks, SlowMist 2022. gada vidus blokķēdes drošības līdzstrādnieks ziņojums, jau sen ir sekojis hakera uzvedībai. Faktiski kopš 23. marta incidenta SlowMist ir bijis darījumu, kas notikuši ar nozagto naudu, izsekošanas priekšgalā.
Tātad, kas notika ar naudu?
Ziņojumā tika apgalvots, ka 28. martā hakeri, kas tiek uzskatīti par Ziemeļkorejas kibernoziegumu grupas Lazarus Group biedriem, pārskaitīja tikai nelielu daļu līdzekļu (6,249 ETH) uz centralizētām biržām. Tajos ietilpst Huobi (5,028 ETH) un FTX (1,219 ETH).
Šķiet, ka 6249 ETH ir pārveidots par BTC no centralizētajām biržām. Nākamajā fāzē hakeri nosūtīja 439 BTC (20.5 miljonus ASV dolāru) uz 6. maijā sankcionēto Bitcoin privātuma rīku Blender. Pētnieks atzīmēja,
“Esmu atradis atbildi Blender sankciju adresēs. Lielākā daļa Blender sankciju adrešu ir Blender depozītu adreses, ko izmanto Ronin hakeri. Viņi ir noguldījuši visus savus izņemšanas līdzekļus Blender pēc izstāšanās no biržas.
Šeit ir interesanti atzīmēt, ka BliteZero apgalvoja, ka Ronin hakeri izmantoja lielāko daļu autorizēto Blender adrešu, lai saņemtu naudu pēc izņemšanas no CEX. Izmeklētājs piebilda, ka kopējā no biržām izņemtās naudas summa bija 20.72 miljoni USD – saskaņā ar ASV Valsts kases prasību.
Nozagti līdzekļi Bitcoin tīklā
Izmantojot 1 collu vai Uniswap, hakeri nomainīja atlikušos līdzekļus uz renBTC. Ren Protocol darbināms renBTC ir iesaiņots Bitcoin, kas darbojas Ethereum tīklā. Ren spēja transportēt vērtību starp blokķēdēm ļāva hakeriem savienot Ethereum aktīvus ar Bitcoin tīklu.
Pēc tam hakeri lielāko daļu naudas nosūtīja uz kriptovalūtas maisītājiem, piemēram, Blender un ChipMixer. Pirms naudas iegūšanas Blenderim viņi pārskaitīja naudu uz ChipMixer. BliteZero noslēdza Twitter diskusiju, paziņojot, ka viņi tagad strādā pie hakeru analīzes, lai gan viņi domā, ka tas būs grūtāk.
Roninas tilta uzbrukums ir viens no lielākajiem uzbrukumiem kriptonoziedzības vēsturē. Tika uzbrukts svarīgajai tilta ķēdei, radot zaudējumus 173,600 25.5 Ethereum un 600 miljonu USDC jeb vairāk nekā 23 miljonu ASV dolāru apmērā. Nozagtā nauda tika pārskaitīta FTX, Huobi un CryptoCom pēc pārkāpuma XNUMX. martā. Pēc tam katrs no šiem uzņēmumiem ir apsolījis veikt pasākumus, lai izsekotu naudu.
Turklāt Ronin tīkls uz laiku ir pārtraucis noguldījumu un izmaksu pieņemšanu.
Avots: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/