Les pirates Ronin ont transféré de l’argent volé de l’ETH à la BTC et ont utilisé des mélangeurs sanctionnés

Les pirates à l’origine de l’attaque du pont Ronin de 625 millions de dollars en mars ont depuis transféré la majeure partie de leur argent de l’ETH à la BTC à l’aide des outils de confidentialité renBTC et Bitcoin Blender et ChipMixer.

L’activité du pirate a été suivi par le chercheur en chaîne ‘₿liteZero’, qui travaille pour SlowMist et a contribué au rapport de mi-année 2022 sur la sécurité de la blockchain de la société. Ils ont décrit le cheminement des transactions des fonds volés depuis l’attaque du 23 mars.

La majeure partie de l’argent volé a été initialement convertie en ETH et envoyée au mélangeur cryptographique Ethereum désormais sanctionné Tornado Cash avant d’être reliée au réseau Bitcoin et convertie en BTC via le protocole Ren.

J’ai suivi l’argent volé sur Ronin Bridge.
J’ai remarqué que les hackers de Ronin ont transféré tout leur argent sur le réseau bitcoin. La plupart des fonds sont déposés dans des mélangeurs (ChipMixer, Blender).

Ce fil illustre les procédures d’analyse de suivi. pic.twitter.com/yrazcJ22xF

— ₿liteZero (@blitezero) 20 août 2022

Selon le rapport, les pirates, qui seraient l’organisation nord-coréenne de cybercriminalité Lazarus Group, n’ont initialement transféré qu’une partie du fonds (6 249 ETH) vers des bourses centralisées, notamment Huobi (5 028 ETH) et FTX (1 219 ETH) en mars. 28.

Parmi les échanges centralisés, le 6249 ETH s’est avéré être converti en BTC. Les pirates ont ensuite transféré 439 BTC (20,5 millions de dollars) à l’outil de confidentialité Bitcoin Blender, qui a également été sanctionné par le département du Trésor américain en mai. 6. L’analyste a écrit :

« J’ai trouvé la réponse dans les adresses de sanction de Blender. La plupart des adresses de sanction Blender sont des adresses de dépôt Blender utilisées par les pirates Ronin. Ils ont déposé tout leur argent de retrait dans Blender après s’être retirés des bourses.

Cependant, la grande majorité de l’argent volé – 175 000 ETH – a été transféré progressivement à Tornado Cash entre le 4 avril et le 19 mai.

Les pirates ont ensuite utilisé les échanges décentralisés Uniswap et 1 pouce pour convertir environ 113 000 ETH en renBTC (une version packagée de BTC), et ont utilisé le pont inter-chaînes décentralisé de Ren pour transférer les actifs d’Ethereum vers le réseau Bitcoin et extraire le renBTC en BTC.

À partir de là, environ 6 631 BTC ont été distribués à divers échanges centralisés et protocoles décentralisés :

Le rapport mentionne également que les pirates Ronin ont retiré 2 871 BTC (sur 3 460 BTC) (61,6 millions de dollars au 22 août) via l’outil de confidentialité Bitcoin ChipMixer.

₿liteZero a clôturé le fil Twitter en déclarant que le piratage de Ronin reste un « mystère à enquêter » et que davantage de progrès doivent être réalisés.