Ronin Bridge Hack: USD 625 millones en criptofondos robados ahora en la red de Bitcoin

Según lo último reporte por el desarrollador e investigador de blockchain BliteZero, los piratas informáticos de Ronin han transferido los activos robados de la red Ethereum a la red Bitcoin.

Tras el incidente del puente Ronin en marzo, los piratas informáticos movieron USDC y ETH por un valor de USD 625 millones al criptomezclador Tornado Cash, basado en Ethereum. Esto dificultó a las autoridades legales rastrear el flujo de los fondos. Sin embargo, después del Tornado, los piratas informáticos todavía intentan ocultar las transacciones.

Estuve rastreando los fondos robados en el puente Ronin.
He notado que los piratas informáticos de Ronin han transferido todos sus fondos a la red bitcoin. La mayoría de los fondos se han depositado en mezcladores (ChipMixer, Blender).

Este hilo? ilustrará los procedimientos de análisis de seguimiento.?? pic.twitter.com/yrazcJ22xF

— ₿liteZero (@blitezero) 20 de agosto de 2022

El investigador en cadena, colaborador de Seguridad de cadena de bloques de mitad de año 2022 de SlowMist reporte, ha estado siguiendo durante mucho tiempo el comportamiento del hacker. De hecho, desde el incidente del 23 de marzo, SlowMist ha estado al frente del rastreo de las transacciones que tuvieron lugar con el dinero robado.

Entonces, ¿qué pasó con el dinero?

El informe afirma que el 28 de marzo, los piratas informáticos, que se cree que son miembros del grupo norcoreano de delitos cibernéticos Lazarus Group, transfirieron solo una pequeña fracción de los fondos (6249 ETH) a intercambios centralizados. Estos incluyen Huobi (5028 ETH) y FTX (1219 ETH).

El 6249 ETH parece haber sido convertido en BTC desde los intercambios centralizados. En la siguiente fase, los piratas informáticos enviaron 439 BTC (USD 20,5 millones) a la herramienta de privacidad de Bitcoin sancionada el 6 de mayo, Blender. El investigador señaló,

“Encontré la respuesta en las direcciones de sanción de Blender. La mayoría de las direcciones de sanción de Blender son las direcciones de depósito de Blender utilizadas por los piratas informáticos de Ronin. Han depositado todos sus fondos de retiro en Blender después de retirarse de los intercambios”.

Aquí, es interesante notar que BliteZero afirmó que los piratas informáticos de Ronin usaron la mayoría de las direcciones autorizadas de Blender para recibir dinero después de realizar retiros de CEX. El investigador agregó que la cantidad total de dinero sacado de los intercambios fue de $20.72 millones, en línea con el reclamo hecho por el Tesoro de los EE. UU.

Fondos robados en la red Bitcoin

Usando 1 pulgada o Uniswap, los piratas informáticos cambiaron los activos restantes a renBTC. El renBTC impulsado por el Protocolo Ren está envuelto en Bitcoin que se ejecuta en la red Ethereum. La capacidad de Ren para transportar valor entre cadenas de bloques permitió a los piratas informáticos conectar los activos de Ethereum a la red de Bitcoin.

Luego, los piratas informáticos enviaron la mayor parte del dinero a mezcladores de criptomonedas como Blender y ChipMixer. Antes de extraer algo de dinero para Blender, transfirieron el dinero a ChipMixer. BliteZero concluyó la discusión de Twitter afirmando que ahora están trabajando en el análisis de los piratas informáticos, aunque creen que será más difícil.

El ataque al puente Ronin es uno de los mayores ataques en la historia del criptocrimen. La cadena puente crucial fue atacada, causando una pérdida de 173 600 Ethereum y 25,5 millones de USDC, o más de $600 millones. El dinero robado se transfirió a FTX, Huobi y CryptoCom después de la violación del 23 de marzo. A raíz de lo mismo, cada una de estas empresas se ha comprometido a tomar medidas para rastrear el dinero.

Además, Ronin Network ha dejado de aceptar depósitos y retiros temporalmente.

Esta es una traducción automática de nuestra versión en inglés.