Vastavalt viimastele aru plokiahela arendaja ja uurija BliteZero poolt on Ronini häkkerid Ethereumi võrgust varastatud varad üle kandnud Bitcoini võrku.
Pärast märtsis toimunud Ronini silla intsidenti kolisid häkkerid 625 miljoni dollari väärtuses USDC-d ja ETH-d Ethereumil põhinevasse krüptosegistisse Tornado Cash. See muutis õigusasutuste jaoks rahavoo jälgimise keeruliseks. Pärast Tornadot üritavad häkkerid siiski tehinguid varjata.
Olen jälginud Ronini sillal varastatud raha.
Olen märganud, et Ronini häkkerid on kõik oma rahalised vahendid bitcoini võrku üle kandnud. Suurem osa vahenditest on deponeeritud mikseritesse (ChipMixer, Blender).See lõim? illustreerib jälgimise analüüsi protseduure. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) August 20, 2022
Ahelasisene uurija, SlowMisti 2022. aasta keskpaiga plokiahela turvalisuse toetaja aruanne, on häkkeri käitumist pikka aega jälginud. Tegelikult on SlowMist alates 23. märtsi juhtumist olnud varastatud rahaga toimunud tehingute jälitamise eesotsas.
Mis siis rahaga juhtus?
Aruandes väideti, et 28. märtsil kandsid häkkerid, keda arvati olevat Põhja-Korea küberkuritegude rühmituse Lazarus Group liikmed, tsentraliseeritud börsidele vaid väikese osa vahenditest (6,249 ETH). Nende hulka kuuluvad Huobi (5,028 ETH) ja FTX (1,219 ETH).
Näib, et 6249 ETH on tsentraliseeritud vahetuskeskustest BTC-ks muudetud. Järgmises etapis saatsid häkkerid 439 BTC (20.5 miljonit dollarit) 6. mail sanktsioneeritud Bitcoini privaatsustööriistale Blender. Teadlane märkis,
"Leidsin vastuse Blenderi sanktsioonide aadressidest. Enamik Blenderi sanktsiooniaadresse on Blenderi deposiidiaadressid, mida kasutavad Ronini häkkerid. Nad on pärast börsilt lahkumist Blenderisse deponeerinud kõik oma väljamaksevahendid.
Siin on huvitav märkida, et BliteZero väitis, et Ronini häkkerid kasutasid enamikku volitatud Blenderi aadressidest raha saamiseks pärast CEX-idest väljamaksmist. Uurija lisas, et börsidelt välja võetud raha kogusumma oli 20.72 miljonit dollarit – see on kooskõlas USA rahandusministeeriumi väitega.
Varastatud raha Bitcoini võrgus
1-tollise või Uniswapi abil muutsid häkkerid ülejäänud varad renBTC-ks. Ren Protokolli toega renBTC on pakitud Bitcoin, mis töötab Ethereumi võrgus. Ren võime transportida väärtust plokiahelate vahel võimaldas häkkeritel ühendada Ethereumi varad Bitcoini võrguga.
Seejärel saatsid häkkerid suurema osa rahast krüptovaluuta segajatele, nagu Blender ja ChipMixer. Enne Blenderi jaoks raha eraldamist kandsid nad raha ChipMixerile. BliteZero lõpetas Twitteri arutelu väitega, et nad tegelevad nüüd häkkerite analüüsimisega, kuigi nad arvavad, et see saab olema keerulisem.
Ronini sillarünnak on üks suurimaid rünnakuid krüptokuritegevuse ajaloos. Olulist sillaketti rünnati, põhjustades kahju 173,600 25.5 Ethereumi ja 600 miljonit USDC ehk rohkem kui 23 miljonit dollarit. Varastatud raha on pärast XNUMX. märtsil toimunud rikkumist üle kantud FTX-ile, Huobile ja CryptoComile. Pärast sama on kõik need ettevõtted lubanud astuda samme raha leidmiseks.
Lisaks on Ronini võrgustik ajutiselt peatanud sisse- ja väljamaksete vastuvõtmise.
Allikas: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/