Penggodam Ronin memindahkan dana yang dicuri daripada ETH ke BTC dan menggunakan pengadun yang dibenarkan

Penggodam di belakang $625 juta serangan jambatan Ronin pada bulan Mac telah memindahkan sebahagian besar dana mereka daripada ETH ke BTC menggunakan alat privasi renBTC dan Bitcoin Blender dan ChipMixer.

Aktiviti penggodam telah dikesan oleh penyiasat dalam rantaian '₿liteZero', yang bekerja untuk SlowMist dan menyumbang kepada laporan Keselamatan Blockchain Pertengahan Tahun 2022 syarikat. Mereka menggariskan laluan transaksi dana yang dicuri sejak serangan 23 Mac.

Majoriti dana yang dicuri pada asalnya ditukar kepada ETH dan dihantar kepada pengadun kripto Ethereum Tornado Cash yang kini dibenarkan sebelum disambungkan ke rangkaian Bitcoin dan ditukar kepada BTC melalui protokol Ren.

Saya telah menjejaki dana yang dicuri di Ronin Bridge.
Saya perhatikan bahawa penggodam Ronin telah memindahkan semua dana mereka ke rangkaian bitcoin. Kebanyakan dana telah didepositkan kepada pengadun (ChipMixer, Blender).
Urutan ini akan menggambarkan prosedur analisis penjejakan. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Ogos 20, 2022

Menurut laporan itu, penggodam, yang dipercayai Pertubuhan jenayah siber Korea Utara Lazarus Group, pada mulanya memindahkan hanya sebahagian daripada dana (6,249 ETH) ke bursa berpusat termasuk Huobi (5,028 ETH) dan FTX (1,219 ETH) pada 28 Mac.

Daripada bursa berpusat, 6249 ETH nampaknya telah ditukar kepada BTC. Penggodam kemudian memindahkan 439 BTC ($20.5 juta) ke alat privasi Bitcoin Blender, yang juga disetujui oleh Perbendaharaan AS pada Mei. 6. Penganalisis itu menulis:

“Saya telah menemui jawapannya dalam alamat sekatan Blender. Kebanyakan alamat sekatan Blender adalah alamat deposit Blender yang digunakan oleh penggodam Ronin. Mereka telah mendepositkan semua dana pengeluaran mereka kepada Blender selepas menarik diri daripada bursa.”

Walau bagaimanapun, majoriti besar dana yang dicuri — 175,000 ETH — telah dipindahkan Tunai Tornado secara berperingkat antara 4 April dan 19 Mei.

Penggodam kemudiannya menggunakan pertukaran terdesentralisasi Uniswap dan 1 inci untuk menukar sekitar 113,000 ETH kepada renBTC (versi terbungkus BTC), dan menggunakan jambatan rantai silang terdesentralisasi Ren untuk memindahkan aset daripada Ethereum ke rangkaian Bitcoin dan membuka renBTC ke dalam BTC.

Dari sana, kira-kira 6,631 BTC telah diedarkan kepada pelbagai pertukaran terpusat dan protokol terpencar:

*Platform yang digunakan oleh penggodam untuk memindahkan BTC. Sumber: SlowMist.*

Laporan itu juga menyatakan bahawa penggodam Ronin telah mengeluarkan 2,871 BTC (daripada 3,460 BTC) ($61.6 juta pada 22 Ogos) melalui alat privasi Bitcoin ChipMixer.

*Baki BTC pada platform selepas penggodam mengeluarkan dana. Sumber: SlowMist.*

₿liteZero menyimpulkan benang Twitter dengan menyatakan bahawa penggodaman Ronin kekal sebagai "misteri untuk disiasat" dan lebih banyak kemajuan perlu dibuat.