לדברי האחרונים לדווח על ידי מפתח וחוקר בלוקצ'יין BliteZero, האקרים של רונין העבירו את הנכסים הגנובים מרשת Ethereum לרשת הביטקוין.
בעקבות תקרית גשר רונין במארס, ההאקרים העבירו USDC ו-ETH בשווי 625 מיליון דולר למיקסר ההצפנה Tornado Cash מבוסס Ethereum. זה הקשה על רשויות החוק להתחקות אחר זרימת הכספים. עם זאת, לאחר הטורנדו, ההאקרים עדיין מנסים להסתיר את העסקאות.
עקבתי אחר הכספים הגנובים בגשר רונין.
שמתי לב שהאקרים של רונין העבירו את כל הכספים שלהם לרשת הביטקוין. רוב הכספים הופקדו למיקסרים (ChipMixer, בלנדר).השרשור הזה? ימחיש את נהלי ניתוח המעקב.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) אוגוסט
החוקר ברשת, תורם לאבטחת הבלוקצ'יין של SlowMist לשנת 2022 באמצע השנה להגיש תלונה, כבר זמן רב עוקב אחר התנהגותו של ההאקר. למעשה, מאז התקרית ב-23 במרץ, SlowMist עומדת בראש המעקב אחר העסקאות שהתרחשו עם הכסף הגנוב.
אז מה קרה לכסף?
הדו"ח טען כי ב-28 במרץ, ההאקרים - שנחשבו שהם חברים בקבוצת פשעי הסייבר הצפון קוריאנית Lazarus Group - העבירו רק חלק קטן מהכספים (6,249 ETH) לבורסות ריכוזיות. אלה כוללים את Huobi (5,028 ETH) ו-FTX (1,219 ETH).
נראה שה- 6249 ETH הומר ל-BTC מהבורסות המרכזיות. בשלב הבא, ההאקרים שלחו 439 BTC (20.5 מיליון דולר) לכלי הפרטיות הביטקוין בלנדר שאושר ב-6 במאי. החוקר ציין,
"מצאתי את התשובה בכתובות הסנקציות של בלנדר. רוב כתובות הסנקציות של בלנדר הן כתובות ההפקדה של בלנדר המשמשות את האקרים של רונין. הם הפקידו את כל כספי המשיכה שלהם לבלנדר לאחר משיכה מהבורסה".
כאן, מעניין לציין ש-BliteZero טען שההאקרים של רונין השתמשו ברוב כתובות הבלנדר המורשות כדי לקבל כסף לאחר ביצוע משיכות מ-CEX. החוקר הוסיף כי סכום הכסף הכולל שהוצא מהבורסה עמד על 20.72 מיליון דולר - בהתאם לטענת משרד האוצר האמריקאי.
כספים גנובים ברשת הביטקוין
באמצעות 1inch או Uniswap, ההאקרים שינו את הנכסים הנותרים ל-renBTC. renBTC מבוסס פרוטוקול Ren עטוף ביטקוין הפועל ברשת Ethereum. היכולת של רן להעביר ערך בין בלוקצ'יין אפשרה להאקרים לחבר את נכסי האת'ריום לרשת הביטקוין.
רוב הכסף נשלח אז על ידי ההאקרים למערבלי מטבעות קריפטוגרפיים כמו בלנדר ו-ChipMixer. לפני שחילצו קצת כסף עבור בלנדר, הם העבירו את הכסף ל-ChipMixer. BliteZero סיכמו את הדיון בטוויטר בכך שהם עובדים כעת על ניתוח ההאקרים, למרות שהם חושבים שזה יהיה קשה יותר.
מתקפת גשר רונין היא אחת ההתקפות הגדולות בהיסטוריה של פשעי ההצפנה. שרשרת הגשר המכריעה הותקפה וגרמה להפסד של 173,600 Ethereum ו-25.5M USDC, או יותר מ-600 מיליון דולר. הכסף שנגנב הועבר ל-FTX, Huobi ו-CryptoCom לאחר ההפרה ב-23 במרץ. בעקבות אותו הדבר, כל אחת מהחברות הללו הבטיחה לנקוט בצעדים כדי לאתר את הכסף.
יתר על כן, רשת רונין הפסיקה זמנית לקבל הפקדות ומשיכות.
מקור: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/