Die Hacker hinter dem 625-Millionen-Dollar-Angriff auf die Ronin-Brücke im März haben seitdem die meisten ihrer Gelder von der ETH in BTC überwiesen, indem sie renBTC und die Bitcoin-Datenschutztools Blender und ChipMixer verwendet haben.
Die Aktivität des Hackers war verfolgt vom On-Chain-Ermittler '₿liteZero', der für SlowMist und arbeitet beigetragen zum 2022 Mid-Year Blockchain Security Report des Unternehmens. Sie skizzierten den Transaktionspfad der gestohlenen Gelder seit dem Angriff vom 23. März.
Die Mehrheit der gestohlenen Gelder wurde ursprünglich in ETH umgewandelt und an den jetzt sanktionierten Ethereum-Kryptomixer Tornado Cash gesendet, bevor sie zum Bitcoin-Netzwerk überbrückt und über das Ren-Protokoll in BTC umgewandelt wurden.
Ich habe die gestohlenen Gelder auf der Ronin Bridge verfolgt.
Mir ist aufgefallen, dass Ronin-Hacker all ihre Gelder an das Bitcoin-Netzwerk überwiesen haben. Die meisten Gelder wurden bei Mischern (ChipMixer, Blender) eingezahlt.In diesem Thread werden die Tracking-Analyseverfahren veranschaulicht. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 20. August 2022
Dem Bericht zufolge handelt es sich um die Hacker, von denen angenommen wird, dass sie es sind Die nordkoreanische Cyberkriminalitätsorganisation Lazarus Group, überwies am 6,249. März zunächst nur einen Teil des Fonds (5,028 ETH) an zentralisierte Börsen, darunter Huobi (1,219 ETH) und FTX (28 ETH).
Von den zentralisierten Börsen schien die 6249 ETH in BTC umgewandelt worden zu sein. Die Hacker überwiesen dann 439 BTC (20.5 Millionen US-Dollar) an das Bitcoin-Datenschutztool Blender, das ebenfalls Mai vom US-Finanzministerium sanktioniert. 6. Der Analytiker schrieb:
„Ich habe die Antwort in Blender-Sanktionsanschriften gefunden. Die meisten Sanktionsadressen von Blender sind Einzahlungsadressen von Blender, die von Ronin-Hackern verwendet werden. Sie haben alle ihre Auszahlungsgelder bei Blender eingezahlt, nachdem sie sich von den Börsen zurückgezogen haben.“
Die überwältigende Mehrheit der gestohlenen Gelder – 175,000 ETH – wurde jedoch transferiert Tornado Cash schrittweise zwischen dem 4. April und dem 19. Mai.
Anschließend nutzten die Hacker die dezentralen Börsen Uniswap und 1inch, um rund 113,000 ETH in renBTC (eine verpackte Version von BTC) umzuwandeln, und nutzten die dezentrale Cross-Chain-Bridge von Ren, um die Vermögenswerte von Ethereum in das Bitcoin-Netzwerk zu übertragen und das renBTC in BTC auszupacken.
Von dort wurden ungefähr 6,631 BTC an eine Vielzahl von zentralen Börsen und dezentralen Protokollen verteilt:
Der Bericht besagt auch, dass die Ronin-Hacker 2,871 BTC (von den 3,460 BTC) (61.6 Millionen US-Dollar am 22. August) über das Bitcoin-Datenschutztool ChipMixer abgehoben haben.
₿liteZero schloss den Twitter-Thread mit der Feststellung, dass der Ronin-Hack ein „Mysterium bleibt, das untersucht werden muss“ und dass weitere Fortschritte erzielt werden müssen.
Quelle: https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers