Pagal naujausią pranešti blokų grandinės kūrėjo ir tyrinėtojo BliteZero, Ronin įsilaužėliai perkėlė pavogtą turtą iš Ethereum tinklo į Bitcoin tinklą.
Po kovo mėnesį įvykusio Ronino tilto incidento įsilaužėliai perkėlė 625 mln. USD vertės USDC ir ETH į „Ethereum“ pagrįstą kriptovaliutų maišytuvą „Tornado Cash“. Dėl to teisės institucijoms buvo sunku atsekti lėšų srautą. Tačiau po Tornado įsilaužėliai vis dar bando slėpti sandorius.
Stebėjau pavogtas lėšas Ronino tilte.
Pastebėjau, kad Ronin įsilaužėliai pervedė visas savo lėšas į bitkoinų tinklą. Didžioji dalis lėšų buvo pervesta į maišytuvus (ChipMixer, Blender).Ši tema? parodys sekimo analizės procedūras.?? pic.twitter.com/yrazcJ22xF
– ₿liteZero (@blitezero) Rugpjūtis 20, 2022
Grandinės tyrėjas, „SlowMist“ 2022 m. vidurio „Blockchain Security“ bendradarbis ataskaita, jau seniai seka įsilaužėlio elgesį. Tiesą sakant, nuo kovo 23 d. incidento „SlowMist“ vadovauja su vogtais pinigais įvykusių sandorių atsekimui.
Taigi, kas atsitiko su pinigais?
Ataskaitoje teigiama, kad kovo 28 d. įsilaužėliai, kurie, kaip manoma, yra Šiaurės Korėjos kibernetinių nusikaltimų grupės „Lazarus Group“ nariai, pervedė tik nedidelę dalį lėšų (6,249 5,028 ETH) į centralizuotas biržas. Tai apima „Huobi“ (1,219 XNUMX ETH) ir FTX (XNUMX XNUMX ETH).
Atrodo, kad 6249 ETH iš centralizuotų biržų buvo paverstas BTC. Kitame etape įsilaužėliai išsiuntė 439 BTC (20.5 mln. USD) į gegužės 6 d. sankcionuotą Bitcoin privatumo įrankį „Blender“. Tyrėjas pažymėjo,
„Atsakymą radau „Blender“ sankcijų adresuose. Dauguma „Blender“ sankcijų adresų yra „Blender“ depozito adresai, kuriuos naudoja „Ronin“ įsilaužėliai. Pasitraukę iš biržų, jie pervedė visas išėmimo lėšas į Blenderį.
Įdomu pastebėti, kad „BliteZero“ teigė, kad Ronin įsilaužėliai naudojo daugumą įgaliotų „Blender“ adresų, kad gautų pinigus po išėmimų iš CEX. Tyrėjas pridūrė, kad bendra pinigų suma, paimta iš biržų, buvo 20.72 mln. USD – tai atitinka JAV iždo reikalavimą.
Pavogtos lėšos Bitcoin tinkle
Naudodami 1 colio arba Uniswap, įsilaužėliai likusį turtą pakeitė į renBTC. Ren Protocol maitinamas renBTC yra supakuotas Bitcoin, veikiantis Ethereum tinkle. Ren gebėjimas perkelti vertę tarp blokų grandinių leido įsilaužėliams prijungti Ethereum turtą prie Bitcoin tinklo.
Tada įsilaužėliai didžiąją dalį pinigų nusiuntė į kriptovaliutų maišytuvus, tokius kaip „Blender“ ir „ChipMixer“. Prieš išgaudami šiek tiek pinigų Blenderiui, jie pervedė pinigus į ChipMixer. „BliteZero“ baigė „Twitter“ diskusiją teigdama, kad dabar jie dirba analizuodami įsilaužėlius, nors mano, kad tai bus sunkiau.
Ronino tilto ataka yra viena didžiausių išpuolių kriptovaliutų istorijoje. Buvo užpulta svarbi tilto grandinė, dėl kurios buvo prarasta 173,600 25.5 Ethereum ir 600 mln. USDC arba daugiau nei 23 mln. Po kovo XNUMX d. pažeidimo pavogti pinigai buvo perduoti FTX, Huobi ir CryptoCom. Po to kiekviena iš šių įmonių pažadėjo imtis veiksmų, kad susektų pinigus.
Be to, Ronin tinklas laikinai sustabdė indėlių ir išėmimų priėmimą.
Šaltinis: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/