Хакеры Ronin перевели украденные средства из ETH в BTC

Хакеры, стоящие за мартовской атакой моста Ronin стоимостью 625 миллионов долларов, успели перевести большую часть украденных средств из ETH в BTC, используя renBTC и инструменты обеспечения конфиденциальности биткойнов Blender и ChipMixer.

Действия хакера отслеживал сетевой исследователь ₿liteZero, который работает на SlowMist и внес свой вклад в полугодовой отчет компании о безопасности блокчейна за 2022 год. Он в общих чертах обрисовал весь путь транзакций украденных средств после атаки 23 марта.

Большинство украденных средств изначально были конвертированы в ETH и отправлены на подсанкционный в настоящее время крипто-микшер Ethereum Tornado Cash (TORN), а затем переведены в сеть Биткойн и преобразованы в BTC по протоколу Ren.

«Я отслеживал украденные средства на Ronin Bridge. Я заметил, что хакеры Ronin перевели все свои средства в сеть биткойнов. Большая часть средств была зачислена на миксеры (ChipMixer, Blender)», - написал ₿liteZero.

Согласно отчету, хакеры, которые, как считается, принадлежат к северокорейской киберпреступной организации Lazarus Group, первоначально перевели лишь часть фонда (6 249 ETH) на централизованные биржи, включая Huobi (5 028 ETH) и FTX (1 219 ETH) в марте 28.

На централизованных биржах 6249 ETH, похоже, были конвертированы в BTC. Затем хакеры перевели 439 BTC (20,5 млн долларов) в инструмент обеспечения конфиденциальности биткойнов Blender, который в мае также подвергся санкциям Министерства финансов США.

«Я нашел ответ в адресах разрешений Blender. Большинство подсанкционных адресов Blender — это депозитные адреса Blender, используемые хакерами Ronin. Они внесли все свои средства для вывода в Blender после вывода средств с бирж», - написал аналитик.

Однако подавляющая часть украденных средств — 175 000 ETH — была постепенно переведена черех Tornado Cash в период с 4 апреля по 19 мая.

Впоследствии хакеры использовали децентрализованные биржи Uniswap и 1inch для конвертации около 113 000 ETH в renBTC (обернутая версия BTC), а также использовали децентрализованный межсетевой мост RenBTC для перевода активов из Ethereum в сеть Биткойн и развертки renBTC в BTC.

Оттуда примерно 6 631 BTC было распределено по различным централизованным биржам и децентрализованным протоколам:

Платформы, на которые хакеры переводили BTC. Источник: SlowMist.

В отчете также говорится, что хакеры Ronin вывели 2871 BTC (из 3460 BTC) (61,6 миллиона долларов США по состоянию на 22 августа) с помощью инструмента обеспечения конфиденциальности биткойнов ChipMixer.

Баланс BTC на платформах после вывода средств хакерами. Источник: SlowMist.

₿liteZero завершил ветку в Твиттере, заявив, что взлом Ronin остается «загадкой, требующей расследования» и что необходимо добиться большего прогресса.