Хакери Ronin конвертували частину вкраденого ефіру в Bitcoin: дослідник SlowMist

Дослідник з охоронної фірми SlowMist заявив, що зловмисники, які стояли за цьогорічним проектом Ronin Bridge, вартістю 625 мільйонів доларів США, конвертували частину своїх вкрадених коштів з ефіру (ETH) на Bitcoin (BTC) і використовували санкціоновані змішувачі Політика конфіденційності , щоб ще більше MASK свої особи.

Березневий експлойт вплинув на вузли перевірки Ronin для Sky Mavis, видавця популярної гри Axie Infinity , і Axie DAO, причому зловмисники вкрали близько 173 600 ефірів і 25,5 мільйонів USDC.

Зловмисник «використовував зламані приватні ключі, щоб підробити зняття коштів» з мосту Ронін через дві транзакції, згідно з опублікованим на той час блоґом, як повідомлялося раніше.

«blitezero» SlowMist сказав у твіті що близько 6249 ефірів, конвертованих зловмисником через Tornado Cash, було надіслано на Крипто Huobi, де їх обміняли на Bitcoin, а 5028 ефірів було надіслано на FTX 28 березня.

Читайте також: Атака Ronin показує, що міжланцюгова Крипто є занадто далеким «містком».

Близько 439 Bitcoin , або 20,5 мільйонів доларів США за поточним курсом, які зберігалися в Huobi, потім були відправлені в інструмент Політика конфіденційності Bitcoin Blender. Blender — це інструмент Політика конфіденційності , який маскує адреси користувачів, щоб зробити транзакції більш конфіденційними перший в історії змішувач Bitcoin , який потрапив під санкції урядом США в травні.

Blitezero додав, що більшість адрес Blender санкціонований урядом США були ті самі депозитні адреси, які використовували хакери Ronin.

Злом був в кінцевому підсумку пов'язані сумнозвісній північнокорейській хакерській групі Lazarus.

Тим часом дослідник додав, що понад 113 000 ефірів, надісланих на Tornado Cash, були додатково конвертовані в renBTC, токен у мережі Ethereum , який представляє Bitcoin, через децентралізовані біржі Uniswap і 1INCH. Пізніше renBTC було переведено з Ethereum на Bitcoin і обміняно на спотовий Bitcoin.