Menurut terkini melaporkan oleh pembangun blokchain dan penyelidik BliteZero, penggodam Ronin telah memindahkan aset yang dicuri daripada rangkaian Ethereum ke rangkaian Bitcoin.
Berikutan insiden jambatan Ronin pada bulan Mac, penggodam memindahkan USDC dan ETH bernilai $625 juta kepada pengadun kripto berasaskan Ethereum Tornado Cash. Ini menyebabkan pihak berkuasa undang-undang mencabar untuk mengesan aliran dana. Selepas Tornado, walaupun, penggodam kini masih cuba menyembunyikan transaksi.
Saya telah menjejaki dana yang dicuri di Ronin Bridge.
Saya perhatikan bahawa penggodam Ronin telah memindahkan semua dana mereka ke rangkaian bitcoin. Kebanyakan dana telah didepositkan kepada pengadun (ChipMixer, Blender).benang ini? akan menggambarkan prosedur analisis pengesanan.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Ogos 20, 2022
Penyiasat dalam rantaian, penyumbang kepada Keselamatan Rantaian Sekat Pertengahan Tahun 2022 SlowMist laporan, sudah lama mengikut perangai penggodam. Malah, sejak kejadian 23 Mac, SlowMist menjadi ketua pengesanan transaksi yang berlaku dengan wang yang dicuri.
Jadi, apa yang berlaku kepada wang itu?
Laporan itu mendakwa bahawa pada 28 Mac, penggodam— yang dianggap sebagai ahli kumpulan jenayah siber Korea Utara Lazarus Group — hanya memindahkan sebahagian kecil daripada dana (6,249 ETH) ke bursa berpusat. Ini termasuk Huobi (5,028 ETH) dan FTX (1,219 ETH).
6249 ETH nampaknya telah ditukar kepada BTC daripada bursa berpusat. Dalam fasa berikutnya, penggodam menghantar 439 BTC ($20.5 juta) kepada Blender alat privasi Bitcoin yang dibenarkan pada 6 Mei. Pengkaji mencatat,
“Saya telah menemui jawapannya dalam alamat sekatan Blender. Kebanyakan alamat sekatan Blender adalah alamat deposit Blender yang digunakan oleh penggodam Ronin. Mereka telah mendepositkan semua dana pengeluaran mereka kepada Blender selepas menarik diri daripada bursa.”
Di sini, menarik untuk diperhatikan bahawa BliteZero mendakwa bahawa penggodam Ronin menggunakan majoriti alamat Blender yang dibenarkan untuk menerima wang selepas membuat pengeluaran daripada CEX. Penyiasat menambah bahawa jumlah wang yang dibawa keluar daripada bursa adalah $20.72 juta – Selaras dengan tuntutan yang dibuat oleh Perbendaharaan AS.
Dana yang dicuri pada rangkaian Bitcoin
Menggunakan 1 inci atau Uniswap, penggodam menukar aset yang tinggal kepada renBTC. RenBTC yang dikuasakan oleh Ren Protocol dibungkus Bitcoin yang berjalan pada rangkaian Ethereum. Keupayaan Ren untuk mengangkut nilai antara blok blok membolehkan penggodam menyambung aset Ethereum ke rangkaian Bitcoin.
Sebahagian besar wang itu kemudiannya dihantar oleh penggodam kepada pengadun mata wang kripto seperti Blender dan ChipMixer. Sebelum mengeluarkan sedikit wang untuk Blender, mereka memindahkan wang itu kepada ChipMixer. BliteZero menyimpulkan perbincangan Twitter dengan menyatakan bahawa mereka kini sedang berusaha untuk menganalisis penggodam, walaupun mereka fikir ia akan menjadi lebih sukar.
Serangan jambatan Ronin adalah salah satu serangan terbesar dalam sejarah jenayah kripto. Rantaian jambatan penting telah diserang, menyebabkan kerugian sebanyak 173,600 Ethereum dan 25.5 juta USDC, atau lebih daripada $600 juta. Wang yang dicuri telah dipindahkan ke FTX, Huobi, dan CryptoCom selepas pelanggaran pada 23 Mac. Susulan perkara yang sama, setiap syarikat ini telah berjanji untuk mengambil langkah untuk menjejaki wang tersebut.
Tambahan pula, Rangkaian Ronin telah berhenti menerima deposit dan pengeluaran buat sementara waktu.
Sumber: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/