Peretas Ronin mentransfer dana curian dari ETH ke BTC dan menggunakan mixer yang disetujui

Para peretas di belakang $625 juta serangan jembatan Ronin pada bulan Maret telah mentransfer sebagian besar dana mereka dari ETH ke BTC menggunakan renBTC dan alat privasi Bitcoin Blender dan ChipMixer.

Aktivitas peretas telah dilacak oleh penyelidik on-chain '₿liteZero', yang bekerja untuk SlowMist dan berkontribusi ke laporan Keamanan Blockchain Pertengahan Tahun 2022 perusahaan. Mereka menguraikan jalur transaksi dana curian sejak serangan 23 Maret.

Mayoritas dana yang dicuri awalnya diubah menjadi ETH dan dikirim ke mixer crypto Ethereum yang sekarang disetujui Tornado Cash sebelum dijembatani ke jaringan Bitcoin dan diubah menjadi BTC melalui protokol Ren.

Aku sudah melacak dana yang dicuri di Jembatan Ronin.
Saya perhatikan bahwa peretas Ronin telah mentransfer semua dana mereka ke jaringan bitcoin. Sebagian besar dana telah disetorkan ke mixer (ChipMixer, Blender).
Utas ini akan menggambarkan prosedur analisis pelacakan. pic.twitter.com/yrazcJ22xF
— liteZero (@blitezero) 20 Agustus 2022

Menurut laporan tersebut, para peretas, yang diyakini sebagai Organisasi kejahatan dunia maya Korea Utara, Lazarus Group, awalnya hanya mentransfer sebagian dana (6,249 ETH) ke bursa terpusat termasuk Huobi (5,028 ETH) dan FTX (1,219 ETH) pada 28 Maret.

Dari pertukaran terpusat, 6249 ETH tampaknya telah diubah menjadi BTC. Peretas kemudian mentransfer 439 BTC ($ 20.5 juta) ke Blender alat privasi Bitcoin, yang juga disetujui oleh Departemen Keuangan AS pada Mei. 6. Analis menulis:

“Saya telah menemukan jawabannya di alamat sanksi Blender. Sebagian besar alamat sanksi Blender adalah alamat deposit Blender yang digunakan oleh peretas Ronin. Mereka telah menyetorkan semua dana penarikan mereka ke Blender setelah menarik diri dari bursa.”

Namun sebagian besar dana yang dicuri — 175,000 ETH — telah ditransfer Uang Tunai Tornado bertahap antara 4 April dan 19 Mei.

Peretas kemudian menggunakan pertukaran terdesentralisasi Uniswap dan 1 inci untuk mengubah sekitar 113,000 ETH menjadi renBTC (versi BTC yang dibungkus), dan menggunakan jembatan lintas rantai terdesentralisasi Ren untuk mentransfer aset dari Ethereum ke jaringan Bitcoin dan membuka renBTC menjadi BTC.

Dari sana, sekitar 6,631 BTC didistribusikan ke berbagai pertukaran terpusat dan protokol terdesentralisasi:

*Platform yang digunakan peretas untuk mentransfer BTC. Sumber: SlowMist.*

Laporan tersebut juga menyatakan bahwa peretas Ronin menarik 2,871 BTC (dari 3,460 BTC) ($61.6 juta per 22 Agustus) melalui alat privasi Bitcoin, ChipMixer.

*Saldo BTC di platform setelah peretas menarik dana. Sumber: SlowMist.*

liteZero menyimpulkan utas Twitter dengan menyatakan bahwa peretasan Ronin tetap menjadi "misteri yang harus diselidiki" dan bahwa lebih banyak kemajuan harus dibuat.