jeudi, décembre 26, 2024

Les pirates Ronin ont transféré des fonds volés de l’ETH à la BTC et ont utilisé des mélangeurs sanctionnés

Les pirates à l’origine de l’attaque du pont Ronin de 625 millions de dollars en mars ont depuis transféré la plupart de leurs fonds de l’ETH vers la BTC à l’aide des outils de confidentialité renBTC et Bitcoin Blender et ChipMixer.

L’activité du pirate a été suivi par l’enquêteur en chaîne ‘₿liteZero’, qui travaille pour SlowMist et contribué au rapport de mi-année 2022 sur la sécurité de la blockchain de la société. Ils ont décrit la voie de transaction des fonds volés depuis l’attaque du 23 mars.

La majorité des fonds volés ont été initialement convertis en ETH et envoyés au mélangeur cryptographique Ethereum désormais sanctionné Tornado Cash avant d’être reliés au réseau Bitcoin et convertis en BTC via le protocole Ren.

Selon le rapport, les pirates, qui seraient l’organisation nord-coréenne de cybercriminalité Lazarus Group, n’ont initialement transféré qu’une partie du fonds (6 249 ETH) à des bourses centralisées, notamment Huobi (5 028 ETH) et FTX (1 219 ETH) le 1er mars. 28.

À partir des échanges centralisés, le 6249 ETH semble avoir été converti en BTC. Les pirates ont ensuite transféré 439 BTC (20,5 millions de dollars) à l’outil de confidentialité Bitcoin Blender, qui a également été sanctionné par le Trésor américain en mai. 6. L’analyste a écrit :

« J’ai trouvé la réponse dans les adresses de sanction de Blender. La plupart des adresses de sanction de Blender sont les adresses de dépôt de Blender utilisées par les pirates Ronin. Ils ont déposé tous leurs fonds de retrait sur Blender après s’être retirés des échanges.

Cependant, l’écrasante majorité des fonds volés – 175 000 ETH – ont été transférés progressivement à Tornado Cash entre le 4 avril et le 19 mai.

Lié: Les conséquences du piratage du pont Ronin de 650 millions de dollars par Axie Infinity

Les pirates ont ensuite utilisé les échanges décentralisés Uniswap et 1 pouce pour convertir environ 113 000 ETH en renBTC (une version enveloppée de BTC), et ont utilisé le pont inter-chaînes décentralisé de Ren pour transférer les actifs d’Ethereum vers le réseau Bitcoin et déballer le renBTC en BTC.

À partir de là, environ 6 631 BTC ont été distribués à une variété d’échanges centralisés et de protocoles décentralisés :

Plates-formes utilisées par les pirates pour transférer le BTC. Source : Slow Mist.

Le rapport indique également que les pirates Ronin ont retiré 2 871 BTC (sur les 3 460 BTC) (61,6 millions de dollars au 22 août) via l’outil de confidentialité Bitcoin ChipMixer.

Solde BTC sur les plateformes après que les pirates ont retiré des fonds. Source : Slow Mist.

₿liteZero a conclu le fil Twitter en déclarant que le piratage de Ronin reste un « mystère à enquêter » et que davantage de progrès doivent être réalisés.