Les pirates continuent de disperser les actifs volés à l'aide d'outils de confidentialité Bitcoin pour dissimuler leur identité, malgré le fait qu'ils sont soupçonnés d'être une organisation nord-coréenne de cybercriminalité.
Ronin Hackers convertit des ETH volés en BTC
Les pirates responsables de l'exploitation du pont Ronin de 625 millions de dollars en mars ont déplacé la majorité de leurs fonds d'Ether (ETH) vers Bitcoin (BTC) en utilisant les outils de confidentialité renBTC et Bitcoin Blender et ChipMixer.
L'enquêteur en chaîne ₿liteZero, qui travaille pour SlowMist et a contribué au rapport Mid-Year Blockchain Security 2022 de la société, a retracé les activités du pirate. Ils ont détaillé la piste des transactions des fonds volés depuis l'incident du 23 mars.
La majorité des fonds volés ont été initialement convertis en ETH et transférés au mélangeur cryptographique Ethereum désormais sanctionné Tornado Cash avant d'être reliés au réseau Bitcoin et convertis en BTC via le protocole Ren.
Selon le rapport, les pirates, soupçonnés d'être membres de l'organisation nord-coréenne de cybercriminalité Lazarus Group, n'ont d'abord déplacé qu'une fraction des fonds, soit 6,249 28 ETH, vers des échanges centralisés (CEX) le 5,028 mars, dont Huobi avec 1,219 XNUMX ETH et FTX avec XNUMX XNUMX ETH.
Le 6249 ETH semble avoir été converti en BTC via les CEX. Les pirates ont ensuite envoyé 439 BTC (environ 20.5 millions de dollars au moment de la rédaction) à l'outil de confidentialité Bitcoin Blender, qui a également été sanctionné par le Trésor américain le 6 mai. L'analyste a déclaré :
J'ai trouvé la réponse dans les adresses de sanction de Blender. La plupart des adresses de sanction de Blender sont les adresses de dépôt de Blender utilisées par les pirates Ronin. Ils ont déposé tous leurs fonds de retrait sur Blender après s'être retirés des bourses.
Cependant, la grande majorité des fonds volés, 175,000 4 ETH, ont été progressivement transférés à Tornado Cash entre le 19 avril et le XNUMX mai.
Fonds volés sur le réseau Bitcoin
Les pirates ont ensuite converti environ 113,000 1 ETH en renBTC (une version enveloppée de BTC) via les échanges décentralisés Uniswap et XNUMX pouce. Ils ont ensuite utilisé le pont inter-chaînes décentralisé de Ren pour déplacer les actifs d'Ethereum vers le réseau Bitcoin et déballer le renBTC en BTC.
Suite à cela, la majorité des fonds ont été envoyés à des mélangeurs cryptographiques tels que ChipMixer et Blender. Ils ont déplacé les fonds vers ChipMixer avant d'en retirer une partie vers Blender.
₿liteZero a déclaré à la fin du fil Twitter qu'ils analysaient actuellement les pirates ; cependant, ils s'attendent à ce que ce soit une tâche beaucoup plus complexe.
Ce rapport intervient à un moment où l'utilisation des services de mixage crypto a bondi en 2022. Ces services permettent aux utilisateurs de dissimuler l'historique des transactions impliquant certaines crypto-monnaies en les regroupant et en les mélangeant avec les fonds d'autres utilisateurs.
Selon un rapport publié en juillet par Chainalysis, la moyenne mobile sur 30 jours de la valeur reçue par les mélangeurs a atteint un niveau record de près de 52 millions de dollars de crypto-monnaie le 19 avril, soit environ le double des volumes observés en même temps. temps en 2021.
Source : https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/