Trosglwyddodd hacwyr Ronin arian wedi'i ddwyn o ETH i BTC a defnyddio cymysgwyr wedi'u cymeradwyo

Mae hacwyr y tu ôl i'r Ymosodiad ar bont Ronin gwerth $625 miliwn ym mis Mawrth ers hynny maent wedi trosglwyddo'r rhan fwyaf o'u harian o ETH i BTC gan ddefnyddio offer preifatrwydd renBTC a Bitcoin Blender a ChipMixer.

Mae gweithgaredd y haciwr wedi bod olrhain gan ymchwilydd ar gadwyn '₿liteZero', sy'n gweithio i SlowMist a Cyfrannodd i adroddiad Diogelwch Blockchain Canol Blwyddyn 2022 y cwmni. Roeddent yn amlinellu llwybr trafodion yr arian a ddygwyd ers ymosodiad Mawrth 23.

Troswyd y rhan fwyaf o'r arian a ddwynwyd yn wreiddiol i ETH a'i anfon at y cymysgydd crypto Ethereum a ganiatawyd bellach, Tornado Cash, cyn cael ei bontio i'r rhwydwaith Bitcoin a'i drawsnewid yn BTC trwy brotocol Ren.

Rwyf wedi bod yn olrhain yr arian sydd wedi'i ddwyn ar Ronin Bridge.
Rwyf wedi sylwi bod hacwyr Ronin wedi trosglwyddo eu holl arian i'r rhwydwaith bitcoin. Mae'r rhan fwyaf o'r arian wedi'i adneuo i gymysgwyr (ChipMixer, Blender).
Bydd yr edefyn hwn yn dangos y gweithdrefnau olrhain dadansoddi. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) Awst 20, 2022

Yn ôl yr adroddiad, mae'r hacwyr, y credir eu bod Sefydliad seiberdroseddu Gogledd Corea Lazarus Group, i ddechrau trosglwyddo dim ond cyfran o'r gronfa (6,249 ETH) i gyfnewidfeydd canolog gan gynnwys Huobi (5,028 ETH) a FTX (1,219 ETH) ar Fawrth 28.

O'r cyfnewidfeydd canoledig, roedd yn ymddangos bod yr 6249 ETH wedi'i drawsnewid yn BTC. Yna trosglwyddodd yr hacwyr 439 BTC ($ 20.5 miliwn) i offeryn preifatrwydd Bitcoin Blender, a oedd hefyd yn a gymeradwywyd gan Drysorlys yr Unol Daleithiau ar Fai. 6. Ysgrifennodd y dadansoddwr:

“Rwyf wedi dod o hyd i’r ateb yng nghyfeiriadau sancsiwn Blender. Mae'r rhan fwyaf o gyfeiriadau sancsiwn Blender yn gyfeiriadau blaendal Blender a ddefnyddir gan hacwyr Ronin. Maent wedi adneuo eu holl arian codi arian i Blender ar ôl tynnu'n ôl o'r cyfnewidfeydd."

Fodd bynnag, trosglwyddwyd mwyafrif llethol yr arian a ddygwyd - 175,000 ETH Arian Parod Tornado yn gynyddrannol rhwng Ebrill 4 a Mai 19.

Yn dilyn hynny, defnyddiodd yr hacwyr gyfnewidfeydd datganoledig Uniswap a 1inch i drosi tua 113,000 ETH i renBTC (fersiwn wedi'i lapio o BTC), a defnyddio pont traws-gadwyn ddatganoledig Ren i drosglwyddo'r asedau o Ethereum i'r rhwydwaith Bitcoin a dadlapio'r renBTC i BTC.

Oddi yno, dosbarthwyd tua 6,631 BTC i amrywiaeth o gyfnewidfeydd canolog a phrotocolau datganoledig:

*Llwyfannau y hacwyr a ddefnyddir i drosglwyddo BTC i. Ffynhonnell: SlowMist.*

Dywedodd yr adroddiad hefyd fod hacwyr Ronin wedi tynnu 2,871 BTC (o'r 3,460 BTC) ($61.6 miliwn o Awst 22) yn ôl trwy offeryn preifatrwydd Bitcoin ChipMixer.

*Balans BTC ar lwyfannau ar ôl i'r hacwyr dynnu arian yn ôl. Ffynhonnell: SlowMist.*

Daeth ₿liteZero â’r edefyn Twitter i ben trwy nodi bod darnia Ronin yn parhau i fod yn “ddirgelwch i’w ymchwilio” a bod mwy o gynnydd i’w wneud.