Die Hacker verteilen die gestohlenen Vermögenswerte weiterhin mithilfe von Bitcoin-Datenschutztools, um ihre Identität zu verschleiern, obwohl sie verdächtigt werden, eine nordkoreanische Organisation für Cyberkriminalität zu sein.
Ronin-Hacker wandeln gestohlene ETH in BTC um
Die Hacker, die für den 625-Millionen-Dollar-Exploit der Ronin-Brücke im März verantwortlich waren, haben den Großteil ihrer Gelder von Ether (ETH) auf Bitcoin (BTC) verschoben, indem sie renBTC und die Bitcoin-Datenschutztools Blender und ChipMixer verwendeten.
Der On-Chain-Ermittler ₿liteZero, der für SlowMist arbeitet und zum Halbjahres-Blockchain-Sicherheitsbericht 2022 des Unternehmens beigetragen hat, hat die Aktivitäten des Hackers verfolgt. Sie detailliert die Spur der Transaktionen der gestohlenen Gelder seit dem Vorfall vom 23. März.
Der Großteil der gestohlenen Gelder wurde zunächst in ETH umgewandelt und an den jetzt sanktionierten Ethereum-Kryptomixer Tornado Cash überwiesen, bevor sie mit dem Bitcoin-Netzwerk überbrückt und über das Ren-Protokoll in BTC umgewandelt wurden.
Dem Bericht zufolge haben die Hacker, die verdächtigt werden, Mitglieder der nordkoreanischen Cyberkriminalitätsorganisation Lazarus Group zu sein, am 6,249 FTX mit 28 ETH.
Die 6249 ETH scheint über die CEXs in BTC umgewandelt worden zu sein. Die Hacker schickten dann 439 BTC (zum Zeitpunkt des Schreibens etwa 20.5 Millionen US-Dollar) an das Bitcoin-Datenschutztool Blender, das am 6. Mai auch vom US-Finanzministerium sanktioniert wurde. Der Analyst erklärte:
Ich habe die Antwort in den Sanktionsadressen von Blender gefunden. Die meisten Sanktionsadressen von Blender sind Einzahlungsadressen von Blender, die von Ronin-Hackern verwendet werden. Sie haben alle ihre Auszahlungsgelder bei Blender eingezahlt, nachdem sie sich von den Börsen zurückgezogen haben.
Die überwiegende Mehrheit der gestohlenen Gelder, 175,000 ETH, wurde jedoch zwischen dem 4. April und dem 19. Mai nach und nach an Tornado Cash überwiesen.
Gestohlene Gelder im Bitcoin-Netzwerk
Die Hacker wandelten dann etwa 113,000 ETH über die dezentralen Börsen Uniswap und 1inch in renBTC (eine verpackte Version von BTC) um. Anschließend nutzten sie die dezentralisierte Cross-Chain-Bridge von Ren, um die Vermögenswerte von Ethereum in das Bitcoin-Netzwerk zu verschieben und die renBTC in BTC auszupacken.
Danach wurde der Großteil der Gelder an Krypto-Mixer wie ChipMixer und Blender geschickt. Sie haben die Gelder zu ChipMixer verschoben, bevor sie einen Teil zu Blender abgehoben haben.
₿liteZero erklärte am Ende des Twitter-Threads, dass sie derzeit die Hacker analysieren; Sie gehen jedoch davon aus, dass dies eine weitaus komplexere Aufgabe sein wird.
Dieser Bericht kommt zu einer Zeit, in der die Nutzung von Krypto-Mischdiensten im Jahr 2022 stark angestiegen ist. Diese Dienste ermöglichen es Benutzern, die Geschichte von Transaktionen mit bestimmten Kryptowährungen zu verbergen, indem sie sie mit den Geldern anderer Benutzer bündeln und mischen.
Laut einem im Juli von Chainalysis veröffentlichten Bericht erreichte der gleitende 30-Tage-Durchschnitt des von Mixern erhaltenen Werts am 52 Zeit im Jahr 19.
Quelle: https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/