Hakerzy przenieśli środki z ETH do BTC przy użyciu np. ChipMixer

Hakerzy stojący za marcowym atakiem na most Ronin o wartości 625 milionów dolarów od tego czasu przenieśli większość swoich funduszy z Etheru (ETH) do Bitcoina (BTC) przy użyciu renBTC i narzędzi do ochrony prywatności Bitcoinów Blender i ChipMixer.

Aktywność hakera została wyśledzona przez śledczego on-chain ₿liteZero, który pracuje dla SlowMist i przyczynił się do raportu 2022 Mid-Year Blockchain Security firmy. Nakreślili oni ścieżkę transakcyjną skradzionych środków od ataku z 23 marca. Większość skradzionych środków została pierwotnie zamieniona na ETH i wysłana do usankcjonowanego obecnie mixera kryptowalut Ethereum - Tornado Cash, zanim została zmostkowana do sieci Bitcoin i zamieniona na BTC za pośrednictwem protokołu Ren.

Według raportu, hakerzy przekazali tylko część funduszu na scentralizowane giełdy (CEX), w tym Huobi i FTX 28 marca. Stamtąd wydawało się, że 6249 ETH zostało zamienione na BTC. Hakerzy następnie przenieśli 439 BTC lub 20,5 miliona dolarów w czasie pisania artykułu, do narzędzia prywatności Bitcoin Blender, które również zostało objęte sankcjami przez Skarb Stanów Zjednoczonych w dniu 6 maja.

Analityk napisał:

Znalazłem odpowiedź w adresach sankcji Blender. Większość adresów sankcyjnych Blendera to adresy depozytowe Blendera używane przez hakerów Ronin. Zdeponowali oni wszystkie swoje środki na wypłaty w Blenderze po wycofaniu się z giełd.

Hakerzy przekonwertowali 113 000 ETH na renBTC, a następnie wykorzystali zdecentralizowany most krzyżowy Ren, aby przenieść aktywa z Ethereum do sieci Bitcoin i rozpakować renBTC w BTC.