Nach den neuesten berichten des Blockchain-Entwicklers und -Forschers BliteZero haben Ronin-Hacker die gestohlenen Vermögenswerte aus dem Ethereum-Netzwerk in das Bitcoin-Netzwerk übertragen.
Nach dem Vorfall mit der Ronin-Brücke im März überführten die Hacker USDC und ETH im Wert von 625 Millionen Dollar an den auf Ethereum basierenden Krypto-Mixer Tornado Cash. Dies machte es für die Justizbehörden schwierig, den Fluss der Gelder zu verfolgen. Nach dem Tornado versuchen die Hacker nun aber immer noch, die Transaktionen zu verbergen.
Ich habe die gestohlenen Gelder auf der Ronin Bridge verfolgt.
Mir ist aufgefallen, dass Ronin-Hacker all ihre Gelder an das Bitcoin-Netzwerk überwiesen haben. Die meisten Gelder wurden bei Mischern (ChipMixer, Blender) eingezahlt.Dieser Faden? wird die Tracking-Analyseverfahren veranschaulichen.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 20. August 2022
Der On-Chain-Ermittler, ein Mitwirkender an SlowMist’s 2022 Mid-Year Blockchain Security Bericht verfolgt seit langem das Verhalten des Hackers. Tatsächlich ist SlowMist seit dem Vorfall vom 23. März führend bei der Rückverfolgung der Transaktionen, die mit dem gestohlenen Geld stattgefunden haben.
Also, was ist mit dem Geld passiert?
Der Bericht behauptete, dass die Hacker – vermutlich Mitglieder der nordkoreanischen Cyberkriminalitätsgruppe Lazarus Group – am 28. März nur einen kleinen Bruchteil der Gelder (6,249 ETH) an zentrale Börsen überwiesen. Dazu gehören Huobi (5,028 ETH) und FTX (1,219 ETH).
Die 6249 ETH scheint von den zentralisierten Börsen in BTC umgewandelt worden zu sein. In der folgenden Phase schickten die Hacker 439 BTC (20.5 Millionen US-Dollar) an das am 6. Mai sanktionierte Bitcoin-Datenschutztool Blender. Der Forscher stellte fest,
„Ich habe die Antwort in Blender-Sanktionsanschriften gefunden. Die meisten Sanktionsadressen von Blender sind Einzahlungsadressen von Blender, die von Ronin-Hackern verwendet werden. Sie haben alle ihre Auszahlungsgelder bei Blender eingezahlt, nachdem sie sich von den Börsen zurückgezogen haben.“
Hier ist es interessant festzustellen, dass BliteZero behauptete, dass die Ronin-Hacker die Mehrheit der autorisierten Blender-Adressen verwendeten, um Geld zu erhalten, nachdem sie Abhebungen von CEXs vorgenommen hatten. Der Ermittler fügte hinzu, dass der aus den Börsen entnommene Gesamtbetrag 20.72 Millionen US-Dollar betrug – in Übereinstimmung mit der Behauptung des US-Finanzministeriums.
Gestohlene Gelder im Bitcoin-Netzwerk
Mit 1inch oder Uniswap änderten die Hacker die verbleibenden Assets in renBTC. Ren-Protokoll-betriebenes renBTC ist verpacktes Bitcoin, das im Ethereum-Netzwerk läuft. Die Fähigkeit von Ren, Werte zwischen Blockchains zu transportieren, ermöglichte es den Hackern, die Ethereum-Assets mit dem Bitcoin-Netzwerk zu verbinden.
Ein Großteil des Geldes wurde dann von den Hackern an Kryptowährungsmischer wie Blender und ChipMixer geschickt. Bevor sie etwas Geld für Blender herausholten, überwiesen sie das Geld an ChipMixer. BliteZero schloss die Twitter-Diskussion mit der Aussage, dass sie nun an der Analyse der Hacker arbeiten, auch wenn sie glauben, dass dies schwieriger sein wird.
Der Angriff auf die Ronin-Brücke ist einer der größten Angriffe in der Geschichte der Kryptokriminalität. Die entscheidende Brückenkette wurde angegriffen, was einen Verlust von 173,600 Ethereum und 25.5 Millionen USDC oder mehr als 600 Millionen Dollar verursachte. Das gestohlene Geld wurde nach der Verletzung am 23. März an FTX, Huobi und CryptoCom überwiesen. Im Anschluss daran hat jedes dieser Unternehmen versprochen, Schritte zu unternehmen, um das Geld aufzuspüren.
Darüber hinaus hat das Ronin-Netzwerk die Annahme von Ein- und Auszahlungen vorübergehend eingestellt.
Quelle: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/