Selon le dernier rapport par le développeur et chercheur blockchain BliteZero, les pirates Ronin ont transféré les actifs volés du réseau Ethereum vers le réseau Bitcoin.
Suite à l'incident du pont Ronin en mars, les pirates ont transféré pour 625 millions de dollars d'USDC et d'ETH vers le crypto-mélangeur Tornado Cash basé sur Ethereum. Il était donc difficile pour les autorités judiciaires de retracer le flux des fonds. Après la tornade, cependant, les pirates essaient toujours de cacher les transactions.
J'ai traqué les fonds volés sur Ronin Bridge.
J'ai remarqué que les hackers de Ronin ont transféré tous leurs fonds sur le réseau bitcoin. La plupart des fonds ont été déposés dans des mélangeurs (ChipMixer, Blender).Ce fil? illustrera les procédures d'analyse de suivi. pic.twitter.com/yrazcJ22xF
– ₿liteZero (@blitezero) 20 août 2022
L'enquêteur en chaîne, un contributeur à la sécurité de la blockchain de mi-année 2022 de SlowMist rapport, suit depuis longtemps le comportement du pirate. En fait, depuis l'incident du 23 mars, SlowMist est à la tête de la recherche des transactions qui ont eu lieu avec l'argent volé.
Alors, qu'est-il arrivé à l'argent?
Le rapport affirmait que le 28 mars, les pirates – supposés être des membres du groupe de cybercriminalité nord-coréen Lazarus Group – n'avaient transféré qu'une petite fraction des fonds (6,249 5,028 ETH) vers des échanges centralisés. Ceux-ci incluent Huobi (1,219 XNUMX ETH) et FTX (XNUMX XNUMX ETH).
Le 6249 ETH semble avoir été converti en BTC à partir des échanges centralisés. Dans la phase suivante, les pirates ont envoyé 439 BTC (20.5 millions de dollars) à Blender, l'outil de confidentialité Bitcoin sanctionné le 6 mai. Le chercheur a noté,
« J'ai trouvé la réponse dans les adresses de sanction de Blender. La plupart des adresses de sanction de Blender sont les adresses de dépôt de Blender utilisées par les pirates Ronin. Ils ont déposé tous leurs fonds de retrait sur Blender après s'être retirés des échanges.
Ici, il est intéressant de noter que BliteZero a affirmé que les pirates Ronin utilisaient la majorité des adresses Blender autorisées pour recevoir de l'argent après avoir effectué des retraits des CEX. L'enquêteur a ajouté que le montant total d'argent retiré des échanges était de 20.72 millions de dollars - conformément à l'affirmation du Trésor américain.
Fonds volés sur le réseau Bitcoin
En utilisant 1 pouce ou Uniswap, les pirates ont changé les actifs restants en renBTC. RenBTC alimenté par le protocole Ren est enveloppé de Bitcoin fonctionnant sur le réseau Ethereum. La capacité de Ren à transporter de la valeur entre les blockchains a permis aux pirates de connecter les actifs Ethereum au réseau Bitcoin.
Une majorité de l'argent a ensuite été envoyée par les pirates à des mélangeurs de crypto-monnaie comme Blender et ChipMixer. Avant d'extraire de l'argent pour Blender, ils ont transféré l'argent à ChipMixer. BliteZero a conclu la discussion sur Twitter en déclarant qu'ils travaillent maintenant sur l'analyse des pirates, même s'ils pensent que ce sera plus difficile.
L'attaque du pont Ronin est l'une des plus grandes attaques de l'histoire de la crypto-criminalité. La chaîne de pont cruciale a été attaquée, entraînant une perte de 173,600 25.5 Ethereum et 600 millions USDC, soit plus de 23 millions de dollars. L'argent volé a été transféré à FTX, Huobi et CryptoCom après la violation du XNUMX mars. Dans le même ordre d'idées, chacune de ces sociétés a promis de prendre des mesures pour retrouver l'argent.
De plus, le réseau Ronin a temporairement cessé d'accepter les dépôts et les retraits.
Source : https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/