Os hackers por trás do ataque de US$ 625 milhões à ponte Ronin em março transferiram a maior parte de seus fundos de Ether (ETH) para Bitcoin (BTC) usando as ferramentas de privacidade renBTC e Bitcoin Blender e ChipMixer.
A atividade dos hackers foi rastreada pelo investigador on-chain ₿liteZero, que trabalha para a SlowMist e contribuiu para o relatório Mid-Year Blockchain Security da empresa em 2022. Eles delinearam o caminho da transação dos fundos roubados desde o ataque de 23 de março.
A maioria dos fundos roubados foi originalmente convertida em ETH e enviada para o agora sancionado misturador de criptomoedas Ethereum Tornado Cash antes de ser conectado à rede Bitcoin e convertido em BTC através do protocolo Ren.
I've been tracking the stolen funds on Ronin Bridge.
— ₿liteZero (@blitezero) August 20, 2022
I've noticed that Ronin hackers have transferred all of their funds to the bitcoin network. Most of the funds have been deposited to mixers(ChipMixer, Blender).
This thread will illustrate the tracking analysis procedures. pic.twitter.com/yrazcJ22xF
Tenho rastreado os fundos roubados na Ronin Bridge.
Percebi que os hackers da Ronin transferiram todos os seus fundos para a rede bitcoin. A maioria dos fundos foi depositada em misturadores (ChipMixer, Blender).
Essa thread irá ilustrar os procedimentos de análise de rastreamento.
— ₿liteZero (@blitezero) 20 de agosto de 2022
De acordo com o relatório, os hackers, que se acredita serem a organização norte-coreana de crimes cibernéticos Lazarus Group, inicialmente transferiram apenas uma parte do fundo, ou 6.249 ETH, para exchanges centralizadas (CEXs), incluindo Huobi com 5.028 ETH e FTX com 1.219 ETH em 28 de março.
Das CEXs, o 6249 ETH pareciam ter sido convertidos em BTC. Os hackers então transferiram 439 BTC, ou US$ 20,5 milhões no momento da redação, para a ferramenta de privacidade Bitcoin Blender, que também foi sancionada pelo Tesouro dos EUA em 6 de maio. O analista escreveu:
“Encontrei a resposta nos endereços de sanção do Blender. A maioria dos endereços de sanção do Blender são endereços de depósito do Blender usados pelos hackers da Ronin. Eles depositaram todos os seus fundos de retirada no Blender após a retirada das exchanges.”
No entanto, a esmagadora maioria dos fundos roubados - 175.000 ETH - foi transferida para o Tornado Cash de forma incremental entre 4 de abril e 19 de maio.
Os hackers subsequentemente usaram as exchanges descentralizadas Uniswap e 1inch para converter cerca de 113.000 ETH em renBTC (uma versão encapsulada do BTC) e usaram a ponte descentralizada de cadeia cruzada de Ren para transferir os ativos de Ethereum para a rede Bitcoin e desembrulhar o renBTC em BTC.
A partir daí, aproximadamente 6.631 BTC foram distribuídos para uma variedade de exchanges centralizadas e protocolos descentralizados:
O relatório também afirmou que os hackers da Ronin retiraram 2.871 BTC dos 3.460 BTC, ou US$ 61,6 milhões em 22 de agosto, por meio da ferramenta de privacidade Bitcoin ChipMixer.
O ₿liteZero concluiu a thread no Twitter afirmando que o hack da Ronin continua sendo um “mistério a ser investigado” e que mais progressos devem ser feitos.
LEIA MAIS: