Gli hacker dietro l’attacco al ponte Ronin da 625 milioni di dollari avvenuto a marzo hanno trasferito la maggior parte dei fondi da Ether (ETH) a Bitcoin (BTC) utilizzando renBTC e gli strumenti per la privacy di Bitcoin Blender e ChipMixer. L’attività dell’hacker è stata tracciata dall’investigatore on-chain ₿liteZero, che lavora per SlowMist e ha contribuito al rapporto sulla sicurezza della blockchain di metà anno 2022 della società. Ha delineato il percorso delle transazioni dei fondi rubati dall’attacco del 23 marzo.
La maggior parte dei fondi rubati è stata originariamente convertita in ETH e inviata al mixer di cripto Ethereum Tornado Cash, ora sanzionato, prima di essere trasferita sulla rete Bitcoin e convertita in BTC tramite il protocollo Ren. Ho seguito i fondi rubati su Ronin Bridge. Ho notato che gli hacker di Ronin hanno trasferito tutti i loro fondi sulla rete Bitcoin. La maggior parte dei fondi è stata depositata sui mixer (ChipMixer, Blender).
- ₿liteZero (@blitezero) 20 agosto 2022
Secondo il rapporto, gli hacker, che si ritiene siano l’organizzazione criminale informatica nordcoreana Lazarus Group, hanno inizialmente trasferito solo una parte del fondo, ovvero 6.249 ETH, alle borse centralizzate (CEX) tra cui Huobi con 5.028 ETH e FTX con 1.219 ETH il 28 marzo.
Dalle CEX, i 6249 ETH sembravano essere stati convertiti in BTC. Gli hacker hanno poi trasferito 439 BTC, pari a 20,5 milioni di dollari al momento in cui scriviamo, allo strumento di privacy per Bitcoin Blender, anch’esso sanzionato dal Tesoro statunitense il 6 maggio. L’analista ha scritto:
“Ho trovato la risposta negli indirizzi di sanzione di Blender. La maggior parte degli indirizzi di sanzione di Blender sono indirizzi di deposito di Blender utilizzati dagli hacker Ronin. Hanno depositato tutti i loro fondi di prelievo su Blender dopo averli ritirati dalle borse“.
Tuttavia, la stragrande maggioranza dei fondi rubati – 175.000 ETH – è stata trasferita a Tornado Cash in modo graduale tra il 4 aprile e il 19 maggio.
Successivamente, gli hacker hanno utilizzato gli exchange decentralizzati Uniswap e 1inch per convertire circa 113.000 ETH in renBTC (una versione impacchettata di BTC) e hanno utilizzato il ponte decentralizzato cross-chain di Ren per trasferire gli asset da Ethereum alla rete Bitcoin e scartare i renBTC in BTC. Il rapporto afferma inoltre che gli hacker Ronin hanno ritirato 2.871 BTC dei 3.460 BTC, ovvero 61,6 milioni di dollari al 22 agosto, tramite lo strumento di privacy Bitcoin ChipMixer. ₿liteZero ha concluso il thread su Twitter affermando che l’hack Ronin rimane un “mistero su cui indagare” e che verranno fatti ulteriori progressi.
