Yn ôl y diweddaraf adrodd gan ddatblygwr blockchain ac ymchwilydd BliteZero, mae hacwyr Ronin wedi trosglwyddo'r asedau sydd wedi'u dwyn o'r rhwydwaith Ethereum i'r rhwydwaith Bitcoin.
Yn dilyn digwyddiad pont Ronin ym mis Mawrth, symudodd yr hacwyr werth $625 miliwn o USDC ac ETH i'r cymysgydd crypto Tornado Cash yn seiliedig ar Ethereum. Roedd hyn yn ei gwneud yn heriol i awdurdodau cyfreithiol olrhain llif yr arian. Fodd bynnag, ar ôl y Tornado, mae'r hacwyr bellach yn dal i geisio cuddio'r trafodion.
Rwyf wedi bod yn olrhain yr arian sydd wedi'i ddwyn ar Ronin Bridge.
Rwyf wedi sylwi bod hacwyr Ronin wedi trosglwyddo eu holl arian i'r rhwydwaith bitcoin. Mae'r rhan fwyaf o'r arian wedi'i adneuo i gymysgwyr (ChipMixer, Blender).Mae hyn yn llinyn? Bydd yn dangos y gweithdrefnau olrhain dadansoddiad.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Awst 20, 2022
Yr ymchwilydd ar-gadwyn, sy'n cyfrannu at Ddiogelwch Blockchain Canol Blwyddyn 2022 SlowMist adroddiad, wedi bod yn hir yn dilyn ymddygiad y haciwr. Mewn gwirionedd, ers digwyddiad 23 Mawrth, mae SlowMist wedi bod ar flaen y gad wrth olrhain y trafodion a ddigwyddodd gyda'r arian a ddygwyd.
Felly, beth ddigwyddodd i'r arian?
Honnodd yr adroddiad, ar 28 Mawrth, bod yr hacwyr - y credir eu bod yn aelodau o grŵp seiberdroseddu Gogledd Corea Lazarus Group - wedi trosglwyddo cyfran fach yn unig o'r arian (6,249 ETH) i gyfnewidfeydd canolog. Mae'r rhain yn cynnwys Huobi (5,028 ETH) a FTX (1,219 ETH).
Mae'n ymddangos bod yr 6249 ETH wedi'i drawsnewid yn BTC o'r cyfnewidfeydd canolog. Yn y cam canlynol, anfonodd yr hacwyr 439 BTC ($ 20.5 miliwn) i Blender teclyn preifatrwydd Bitcoin a ganiatawyd ar 6 Mai. Nododd yr ymchwilydd,
“Rwyf wedi dod o hyd i’r ateb yng nghyfeiriadau sancsiwn Blender. Mae'r rhan fwyaf o gyfeiriadau sancsiwn Blender yn gyfeiriadau blaendal Blender a ddefnyddir gan hacwyr Ronin. Maent wedi adneuo eu holl arian codi arian i Blender ar ôl tynnu'n ôl o'r cyfnewidfeydd."
Yma, mae'n ddiddorol nodi bod BliteZero wedi honni bod hacwyr Ronin wedi defnyddio'r mwyafrif o'r cyfeiriadau Blender awdurdodedig i dderbyn arian ar ôl tynnu arian o CEXs. Ychwanegodd yr ymchwilydd mai cyfanswm yr arian a dynnwyd o'r cyfnewidfeydd oedd $20.72 miliwn - yn unol â'r hawliad a wnaed gan Drysorlys yr UD.
Arian wedi'i ddwyn ar y rhwydwaith Bitcoin
Gan ddefnyddio 1inch neu Uniswap, newidiodd yr hacwyr weddill yr asedau i renBTC. Ren Protocol-powered renBTC yn cael ei lapio Bitcoin rhedeg ar y rhwydwaith Ethereum. Roedd gallu Ren i gludo gwerth rhwng blockchains yn caniatáu i'r hacwyr gysylltu asedau Ethereum i'r rhwydwaith Bitcoin.
Yna anfonwyd mwyafrif yr arian gan yr hacwyr i gymysgwyr cryptocurrency fel Blender a ChipMixer. Cyn echdynnu rhywfaint o arian ar gyfer Blender, fe wnaethon nhw drosglwyddo'r arian i ChipMixer. Daeth BliteZero â'r drafodaeth Twitter i ben trwy nodi eu bod bellach yn gweithio ar ddadansoddi'r hacwyr, er eu bod yn meddwl y bydd yn anoddach.
Mae ymosodiad pont Ronin yn un o'r ymosodiadau mwyaf yn hanes crypto-drosedd. Ymosodwyd ar y gadwyn bont hollbwysig, gan achosi colled o 173,600 Ethereum a 25.5M USDC, neu fwy na $600M. Mae'r arian wedi'i ddwyn wedi'i drosglwyddo i FTX, Huobi, a CryptoCom ar ôl y toriad ar 23 Mawrth. Yn dilyn yr un peth, mae pob un o'r cwmnïau hyn wedi addo cymryd camau i olrhain yr arian.
At hynny, mae Rhwydwaith Ronin wedi rhoi'r gorau i dderbyn blaendaliadau a thynnu arian yn ôl dros dro.
Ffynhonnell: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/