Menurut terbaru melaporkan oleh pengembang dan peneliti blockchain BliteZero, peretas Ronin telah mentransfer aset yang dicuri dari jaringan Ethereum ke jaringan Bitcoin.
Menyusul insiden jembatan Ronin pada bulan Maret, para peretas memindahkan USDC dan ETH senilai $625 juta ke pencampur crypto berbasis Ethereum, Tornado Cash. Hal ini menyulitkan otoritas hukum untuk melacak aliran dana tersebut. Namun, setelah Tornado, para peretas sekarang masih berusaha menyembunyikan transaksi.
Aku sudah melacak dana yang dicuri di Jembatan Ronin.
Saya perhatikan bahwa peretas Ronin telah mentransfer semua dana mereka ke jaringan bitcoin. Sebagian besar dana telah disetorkan ke mixer (ChipMixer, Blender).benang ini? akan menggambarkan prosedur analisis pelacakan.?? pic.twitter.com/yrazcJ22xF
— liteZero (@blitezero) 20 Agustus 2022
Penyelidik on-chain, kontributor untuk Keamanan Blockchain Pertengahan Tahun 2022 SlowMist Laporan, telah lama mengikuti perilaku hacker. Faktanya, sejak insiden 23 Maret, SlowMist telah memimpin pelacakan transaksi yang terjadi dengan uang curian.
Jadi, apa yang terjadi dengan uang itu?
Laporan tersebut mengklaim bahwa pada 28 Maret, para peretas—yang dianggap sebagai anggota kelompok kejahatan dunia maya Korea Utara Lazarus Group—hanya mentransfer sebagian kecil dana (6,249 ETH) ke bursa terpusat. Ini termasuk Huobi (5,028 ETH) dan FTX (1,219 ETH).
6249 ETH tampaknya telah diubah menjadi BTC dari bursa terpusat. Pada fase berikutnya, para peretas mengirim 439 BTC ($ 20.5 juta) ke Blender alat privasi Bitcoin yang disetujui pada 6 Mei. Peneliti mencatat,
“Saya telah menemukan jawabannya di alamat sanksi Blender. Sebagian besar alamat sanksi Blender adalah alamat deposit Blender yang digunakan oleh peretas Ronin. Mereka telah menyetorkan semua dana penarikan mereka ke Blender setelah menarik diri dari bursa.”
Di sini, menarik untuk dicatat bahwa BliteZero mengklaim bahwa peretas Ronin menggunakan sebagian besar alamat Blender resmi untuk menerima uang setelah melakukan penarikan dari CEX. Penyelidik menambahkan bahwa jumlah total uang yang diambil dari bursa adalah $20.72 juta – Sesuai dengan klaim yang dibuat oleh Departemen Keuangan AS.
Dana yang dicuri di jaringan Bitcoin
Menggunakan 1inch atau Uniswap, para peretas mengubah aset yang tersisa menjadi renBTC. RenBTC bertenaga Protokol Ren membungkus Bitcoin yang berjalan di jaringan Ethereum. Kemampuan Ren untuk mengangkut nilai antar blockchain memungkinkan para peretas untuk menghubungkan aset Ethereum ke jaringan Bitcoin.
Sebagian besar uang itu kemudian dikirim oleh peretas ke mixer cryptocurrency seperti Blender dan ChipMixer. Sebelum mengambil sejumlah uang untuk Blender, mereka mentransfer uang tersebut ke ChipMixer. BliteZero mengakhiri diskusi Twitter dengan menyatakan bahwa mereka sekarang bekerja untuk menganalisis para peretas, meskipun mereka pikir itu akan lebih sulit.
Serangan jembatan Ronin adalah salah satu serangan terbesar dalam sejarah kejahatan kripto. Rantai jembatan penting diserang, menyebabkan kerugian 173,600 Ethereum dan 25.5 juta USDC, atau lebih dari $ 600 juta. Uang yang dicuri telah ditransfer ke FTX, Huobi, dan CryptoCom setelah pelanggaran pada 23 Maret. Mengikuti hal yang sama, masing-masing perusahaan ini telah berjanji untuk mengambil langkah-langkah untuk melacak uang tersebut.
Selanjutnya, Jaringan Ronin untuk sementara berhenti menerima setoran dan penarikan.
Sumber: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/