Les pirates à l’origine de l’attaque du pont Ronin de 625 millions de dollars en mars ont depuis transféré la plupart de leurs fonds de l’ETH vers la BTC à l’aide des outils de confidentialité renBTC et Bitcoin Blender et ChipMixer.
L’activité du pirate a été suivi par l’enquêteur en chaîne ‘₿liteZero’, qui travaille pour SlowMist et contribué au rapport de mi-année 2022 sur la sécurité de la blockchain de la société. Ils ont décrit la voie de transaction des fonds volés depuis l’attaque du 23 mars.
La majorité des fonds volés ont été initialement convertis en ETH et envoyés au mélangeur cryptographique Ethereum désormais sanctionné Tornado Cash avant d’être reliés au réseau Bitcoin et convertis en BTC via le protocole Ren.
J’ai traqué les fonds volés sur Ronin Bridge.
J’ai remarqué que les hackers de Ronin ont transféré tous leurs fonds sur le réseau bitcoin. La plupart des fonds ont été déposés dans des mélangeurs (ChipMixer, Blender).Ce fil illustrera les procédures d’analyse de suivi. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 20 août 2022
Selon le rapport, les pirates, qui seraient l’organisation nord-coréenne de cybercriminalité Lazarus Group, n’ont initialement transféré qu’une partie du fonds (6 249 ETH) à des bourses centralisées, notamment Huobi (5 028 ETH) et FTX (1 219 ETH) le 1er mars. 28.
À partir des échanges centralisés, le 6249 ETH semble avoir été converti en BTC. Les pirates ont ensuite transféré 439 BTC (20,5 millions de dollars) à l’outil de confidentialité Bitcoin Blender, qui a également été sanctionné par le Trésor américain en mai. 6. L’analyste a écrit :
« J’ai trouvé la réponse dans les adresses de sanction de Blender. La plupart des adresses de sanction de Blender sont les adresses de dépôt de Blender utilisées par les pirates Ronin. Ils ont déposé tous leurs fonds de retrait sur Blender après s’être retirés des échanges.
Cependant, l’écrasante majorité des fonds volés – 175 000 ETH – ont été transférés progressivement à Tornado Cash entre le 4 avril et le 19 mai.
Lié: Les conséquences du piratage du pont Ronin de 650 millions de dollars par Axie Infinity
Les pirates ont ensuite utilisé les échanges décentralisés Uniswap et 1 pouce pour convertir environ 113 000 ETH en renBTC (une version enveloppée de BTC), et ont utilisé le pont inter-chaînes décentralisé de Ren pour transférer les actifs d’Ethereum vers le réseau Bitcoin et déballer le renBTC en BTC.
À partir de là, environ 6 631 BTC ont été distribués à une variété d’échanges centralisés et de protocoles décentralisés :
Le rapport indique également que les pirates Ronin ont retiré 2 871 BTC (sur les 3 460 BTC) (61,6 millions de dollars au 22 août) via l’outil de confidentialité Bitcoin ChipMixer.
₿liteZero a conclu le fil Twitter en déclarant que le piratage de Ronin reste un « mystère à enquêter » et que davantage de progrès doivent être réalisés.