Los piratas informáticos detrás de la Ataque al puente Ronin por $625 millones en marzo, desde entonces han transferido la mayoría de sus fondos de ETH a BTC usando renBTC y las herramientas de privacidad de Bitcoin Blender y ChipMixer.
La actividad del hacker ha sido seguimiento por el investigador en cadena '₿liteZero', que trabaja para SlowMist y contribuido al informe de seguridad de blockchain de mitad de año de 2022 de la compañía. Describieron la ruta de transacción de los fondos robados desde el ataque del 23 de marzo.
La mayoría de los fondos robados se convirtieron originalmente en ETH y se enviaron al ahora sancionado mezclador de criptomonedas Ethereum, Tornado Cash, antes de conectarse a la red de Bitcoin y convertirse en BTC a través del protocolo Ren.
Estuve rastreando los fondos robados en el puente Ronin.
He notado que los piratas informáticos de Ronin han transferido todos sus fondos a la red bitcoin. La mayoría de los fondos se han depositado en mezcladores (ChipMixer, Blender).Este hilo ilustrará los procedimientos de análisis de seguimiento. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 20 de agosto de 2022
Según el informe, los piratas informáticos, que se cree que son La organización norcoreana de ciberdelincuencia Lazarus Group, inicialmente transfirió solo una parte del fondo (6,249 ETH) a intercambios centralizados, incluidos Huobi (5,028 ETH) y FTX (1,219 ETH) el 28 de marzo.
De los intercambios centralizados, el 6249 ETH parecía haberse convertido en BTC. Luego, los piratas transfirieron 439 BTC ($ 20.5 millones) a la herramienta de privacidad de Bitcoin Blender, que también fue sancionado por el Tesoro de los Estados Unidos en mayo. 6. El analista escribió:
“Encontré la respuesta en las direcciones de sanción de Blender. La mayoría de las direcciones de sanción de Blender son las direcciones de depósito de Blender utilizadas por los piratas informáticos de Ronin. Han depositado todos sus fondos de retiro en Blender después de retirarse de los intercambios”.
Sin embargo, la gran mayoría de los fondos robados (175,000 XNUMX ETH) se transfirió Tornado Cash progresivamente entre el 4 de abril y el 19 de mayo.
Posteriormente, los piratas informáticos utilizaron intercambios descentralizados Uniswap y 1 pulgada para convertir alrededor de 113,000 ETH a renBTC (una versión envuelta de BTC), y usaron el puente de cadena cruzada descentralizado de Ren para transferir los activos de Ethereum a la red Bitcoin y desenvolver el renBTC en BTC.
A partir de ahí, se distribuyeron aproximadamente 6,631 BTC a una variedad de intercambios centralizados y protocolos descentralizados:
El informe también indicó que los piratas informáticos de Ronin retiraron 2,871 BTC (de los 3,460 BTC) ($ 61.6 millones al 22 de agosto) a través de la herramienta de privacidad de Bitcoin ChipMixer.
₿liteZero concluyó el hilo de Twitter afirmando que el hackeo de Ronin sigue siendo un "misterio por investigar" y que se deben hacer más progresos.
Fuente: https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers