Gli hacker dietro l'attacco a Ronin Bridge, costato 625 milioni di dollari a marzo, hanno trasferito la maggior parte dei loro fondi da Ether (ETH) a Bitcoin (BTC), utilizzando renBTC e gli strumenti per la privacy Bitcoin, Blender e ChipMixer

L'attività degli hacker è stata tracciata dall'investigatore on-chain ₿liteZero, che lavora per SlowMist e ha contribuito alla stesura del rapporto 2022 Mid-Year Blockchain Security della società, delineando il percorso delle transazioni dei fondi rubati nell'attacco del 23 marzo.

La maggior parte dei fondi rubati è stata originariamente convertita in ETH e inviata al mixer di cripto Tornado Cash, ora sanzionato, prima di essere trasferita sulla rete Bitcoin e convertita in BTC tramite il protocollo Ren.

Ho seguito i fondi rubati su Ronin Bridge. Ho notato che gli hacker di Ronin hanno trasferito tutti i loro fondi sulla rete bitcoin. La maggior parte dei fondi è stata depositata sui mixer (ChipMixer, Blender).

Questo thread illustrerà le procedure di analisi del tracciamento. pic.twitter.com/yrazcJ22xF

— ₿liteZero (@blitezero) August 20, 2022

I've been tracking the stolen funds on Ronin Bridge.
I've noticed that Ronin hackers have transferred all of their funds to the bitcoin network. Most of the funds have been deposited to mixers(ChipMixer, Blender).

This thread will illustrate the tracking analysis procedures. pic.twitter.com/yrazcJ22xF

— ₿liteZero (@blitezero) August 20, 2022

Secondo il rapporto, gli hacker, che si ritiene appartengano all'organizzazione criminale informatica nordcoreana Lazarus Group, hanno inizialmente trasferito solo una parte del fondo, ovvero 6.249 ETH, a exchange centralizzati (CEX), tra cui Huobi con 5.028 ETH e FTX con 1.219 ETH il 28 marzo.

Dai CEX, i 6249 ETH sembravano essere stati convertiti in BTC. Gli hacker hanno poi trasferito 439 BTC, pari a 20,5 milioni di dollari al momento in cui scriviamo, a Blender, uno strumento per la privacy Bitcoin, anch'esso sanzionato dal Tesoro degli Stati Uniti il 6 maggio. L'analista ha scritto:

"Ho trovato la risposta negli indirizzi sanzionati di Blender. La maggior parte sono indirizzi di deposito utilizzati dagli hacker Ronin. Hanno depositato tutti i loro fondi su Blender dopo averli prelevati dagli exchange".

Tuttavia, la stragrande maggioranza dei fondi rubati — 175.000 ETH — è stata trasferita a Tornado Cash in modo graduale tra il 4 aprile e il 19 maggio.

Gli hacker hanno poi utilizzato gli exchange decentralizzati Uniswap e 1inch per convertire circa 113.000 ETH in renBTC (una versione wrappata di BTC) e hanno usato il cross-chain bridge decentralizzato di Ren per trasferire gli asset da Ethereum alla rete Bitcoin e unwrapare i renBTC in BTC.

Da qui, circa 6.631 BTC sono stati distribuiti a una serie di exchange centralizzati e protocolli decentralizzati:

Piattaforme utilizzate dagli hacker per trasferire BTC. Fonte: SlowMist

Il rapporto afferma inoltre che gli hacker Ronin hanno prelevato 2.871 dei 3.460 BTC, ovvero 61,6 milioni di dollari al 22 agosto, tramite lo strumento di privacy Bitcoin ChipMixer.

Saldo BTC sulle piattaforme dopo il ritiro dei fondi da parte degli hacker. Fonte: SlowMist

₿liteZero ha concluso il thread su Twitter affermando che l'hack Ronin rimane un "mistero su cui indagare" e che verranno fatti ulteriori progressi.