ביום חמישי, חברת הזיהוי הפלילי של בלוקצ'יין Chainalysis אמרה כי רשויות אכיפת החוק החזירו 30 מיליון דולר בקריפטו שנגנבו מה- פריצת גשר רונין בשווי 625 מיליון דולר במרץ. לפי Chainalysis, Lazarus Group, הישות המקושרת בצפון קוריאה מאחורי התקיפות, השתמשה לראשונה בטכניקות מתוחכמות של הלבנת הון כמו שליחת אתר גנוב (ETH) למערבל קריפטו Tornado Cash, החלפתו בביטקוין (BTC), שליחת ה-Bitcoin ל-Tornado Cash, ולאחר מכן החזר כספי בבורסות. עם זאת, הקבוצה התרחקה לאחרונה מטכניקות כאלה לאחר שהטיל משרד האוצר האמריקאי סנקציות על כתובות ארנק Tornado Cash.
Chainalysis מסבירה שבתגובה, האקרים של קבוצת Lazarus עברו, אולי למרבה האירוניה, להלבין את הקריפטו הגנוב באמצעות גשרים חוצי שרשרת בפלטפורמות פיננסיות מבוזרות לגיטימיות. "באמצעות כלי Chainalysis, ניתן לעקוב בקלות אחר תנועות הקרנות החוצות השרשראות הללו", כתבה החברה, והצביעה על עסקה אחת שבה כספים שנפרצו עברו גישור לרשת BNB מאתריום, לאחר מכן הוחלפו ב-Stablecoin USDD של Tron, ולאחר מכן עברו לבסוף ל-BitTorrent. blockchain.
קבוצת Lazarus, הנתמכת על ידי צפון קוריאה, ניצלה לראשונה חמישה מתוך תשעת המפתחות הפרטיים שהוחזקו על ידי מאמתי העסקאות עבור הגשר החוצה שרשרת של רשת רונין. לאחר שהגיעו לקונצנזוס של הרוב, הם אישרו שתי עסקאות להעברת 173,600 ETH ו-25 מיליון דולר מטבע (USDC) מגשר רונין, ורוקנו אותו מנכסים.
מאז, Binance הצליחה להחזיר 5.8 מיליון דולר בכספים הקשורים לניצול רונין. רק ארבעה חודשים לאחר מכן, מפתחי רונין הודיעו על כך הגשר החוצה שרשרת חזר לאחר שלוש ביקורות. Sky Mavis, המפתחת של רונין, גייסה מעל $ 150 מיליון דולר בסבב בגיבוי של Binance כדי לבנות מחדש את הפרוטוקול.
מקור: https://cointelegraph.com/news/law-enforcement-recovers-30-million-from-ronin-bridge-hack-with-the-help-of-chainalysis