Хакеры, стоящие за мартовским взломом сайдчейна Ronin на $625 млн, перевели большую часть активов в биткоин, используя инструменты конфиденциальности. Об этом сообщает исследователь ₿liteZero из SlowMist.
I've been tracking the stolen funds on Ronin Bridge.
I've noticed that Ronin hackers have transferred all of their funds to the bitcoin network. Most of the funds have been deposited to mixers(ChipMixer, Blender).
This thread🧵 will illustrate the tracking analysis procedures.👇🏻 pic.twitter.com/yrazcJ22xF
Добычей злоумышленников, которые предположительно связаны с северокорейской группировкой Lazarus, стали 173 600 ETH и 25,5 млн USDC. По данным эксперта, практически всю сумму в Ethereum хакеры депонировали в сервис микширования Tornado Cash. Только около 6250 ETH они отправили на биржи Huobi, FTX и Crypto.com. На адресах взломщиков осталось ~667 ETH.
As of now, the vast majority of the Ronin hacker's ETH funds have been deposited to Tornado Cash, and ~6,250 Ether deposited to exchanges(such as Huobi, FTX, or Cryptocom). @Ronin_Network https://t.co/J3ZSrtzRFp pic.twitter.com/CzBpYl7LWY
— ₿liteZero (@blitezero) August 20, 2022В мае Минфин США ввел санкции против миксера криптовалют Blender. По данным ведомства, через сервис отмыли около $20,5 млн из похищенной у Ronin суммы.
Эксперт подтвердил, что хакеры перевели в миксер с централизованных бирж примерно $20,72 млн. Сумма согласуется с определенной властями США.
According to my calculations, the withdrawn amount from the exchanges is $20.72 million. This is consistent with the "over $20.5 million" in sanctioned releases. pic.twitter.com/LBSiNCZOUb
— ₿liteZero (@blitezero) August 20, 2022Пропущенные через Tornado Cash средства в Ethereum злоумышленники обменяли на "обернутую" версию биткоина сети Ren Protocol с помощью децентрализованных платформ 1inch и Uniswap.
Depositing Tornado Cash is not the end of it, either.
After withdrawing from Tornado Cash, the hacker used 1inch or Uniswap to swap the funds for renBTC before finally bridging them to the bitcoin network.https://t.co/yjqHEJYncs
После вывода активов из протокола половину суммы хакеры отправили в миксер ChipMixer. Половину пропущенных через сервис средств перевели в Blender.
When I scanned bitcoin transactions (April 7 ~ May 14) for withdrawals from Ronin hackers, I came to the following conclusions:
After withdrawing from ChipMixer, half of the funds were deposited to Blender. pic.twitter.com/eX12fC04GO
Несмотря на активное использование взломщиками сервисов конфиденциальности транзакций, эксперт рассчитывает отследить все украденные активы. При этом он признает, что эта часть работы будет более сложной, чем проведенный им анализ.
Напомним, в августе OFAC внесло в санкционный список Tornado Cash и связанные с миксером 39 Ethereum- и 6 USDC-адресов.