Skip to main content

Хакеры, стоящие за мартовской атакой моста Ronin стоимостью 625 миллионов долларов, с тех пор перевели большую часть своих средств из ETH в BTC, используя инструменты обеспечения конфиденциальности renBTC и биткойнов Blender и ChipMixer.

За действиями хакера следил сетевой исследователь ₿liteZero, который работает на SlowMist и внес свой вклад в полугодовой отчет компании о безопасности блокчейна за 2022 год. Они обрисовали в общих чертах путь транзакций украденных средств после атаки 23 марта.

Большинство украденных средств изначально были конвертированы в ETH и отправлены на санкционированный в настоящее время крипто-микшер Ethereum Tornado Cash, а затем переведены в сеть Биткойн и преобразованы в BTC по протоколу Ren.

Согласно отчету, хакеры, которые, как считается, являются северокорейской киберпреступной организацией Lazarus Group, первоначально перевели лишь часть фонда (6 249 ETH) на централизованные биржи, включая Huobi (5 028 ETH) и FTX (1 219 ETH) в марте. 28.

На централизованных биржах 6249 ETH, похоже, были конвертированы в BTC. Затем хакеры перевели 439 BTC (20,5 млн долларов) в инструмент обеспечения конфиденциальности биткойнов Blender, который также подвергся санкциям Министерства финансов США в мае. 6. Аналитик написал:

«Я нашел ответ в адресах разрешений Blender. Большинство санкционных адресов Blender — это депозитные адреса Blender, используемые хакерами Ronin. Они внесли все свои средства для вывода в Blender после вывода средств с бирж».

Однако подавляющая часть украденных средств — 175 000 ETH — была постепенно переведена Tornado Cash в период с 4 апреля по 19 мая.

Связанный: Последствия взлома Ronin Bridge Axie Infinity за 650 миллионов долларов

Впоследствии хакеры использовали децентрализованные биржи Uniswap и 1inch для конвертации около 113 000 ETH в renBTC (обернутая версия BTC), а также использовали децентрализованный межсетевой мост Рена для перевода активов из Ethereum в сеть Биткойн и развертки renBTC в BTC.

Оттуда примерно 6 631 BTC было распределено по различным централизованным биржам и децентрализованным протоколам:

Платформы, на которые хакеры переводили BTC. Источник: Медленный туман.

В отчете также говорится, что хакеры Ronin вывели 2871 BTC (из 3460 BTC) (61,6 миллиона долларов США по состоянию на 22 августа) с помощью инструмента обеспечения конфиденциальности биткойнов ChipMixer.

Баланс BTC на платформах после вывода средств хакерами. Источник: Медленный туман.

₿liteZero завершил ветку в Твиттере, заявив, что взлом Ronin остается «загадкой, требующей расследования» и что необходимо добиться большего прогресса.


Источник: Сointеlеgrаph

Оставить комментарий