Los piratas informáticos de Ronin han transferido los activos robados de Ethereum a la red de Bitcoin, según los nuevos hallazgos del investigador y desarrollador de blockchain ₿liteZero.
Recuerde que después del hackeo del puente Ronin en marzo, los atacantes movieron USDC y ETH por un valor de USD 625 millones al mezclador de criptomonedas basado en Ethereum, Tornado Cash, lo que dificultó a las autoridades rastrear el movimiento de los fondos. Pero Tornado no fue el final ya que los piratas informáticos tomaron medidas adicionales para ocultar las transacciones.
Sigue el dinero
₿liteZero dijo que ha estado rastreando los fondos robados y notó que los atacantes habían transferido todos los activos al protocolo Bitcoin utilizando un puente de red y varios intercambios de cifrado.
Estuve rastreando los fondos robados en el puente Ronin.
He notado que los piratas informáticos de Ronin han transferido todos sus fondos a la red bitcoin. La mayoría de los fondos se han depositado en mezcladores (ChipMixer, Blender).Este hilo🧵 ilustrará los procedimientos de análisis de seguimiento.👇🏻 pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 20 de agosto de 2022
Uso de intercambios centralizados
El investigador de blockchain descubrió que después de que los piratas informáticos retiraran los fondos de Tornado Cash, enviaron alrededor de 6250 ETH (USD 20,7 millones) a intercambios centralizados (CEX) como Binance, Huobi y FTX antes de enviar los fondos al mezclador de cifrado de Corea del Norte Blender.
En mayo, el Departamento del Tesoro de los Estados Unidos sancionó las direcciones de Blender, señalando que el mezclador criptográfico ayudó a los piratas informáticos de Ronin a procesar más de 20,5 millones de dólares de los fondos robados.
Curiosamente, ₿liteZero declaró que la mayoría de las direcciones de Blender sancionadas fueron utilizadas por los piratas informáticos de Ronin para recibir fondos después de retirarse de CEX. Después del dinero, el investigador señaló que los fondos totales retirados de los intercambios ascendieron a $ 20,72 millones, de acuerdo con la acusación del Tesoro de los EE. UU.
Los piratas informáticos conectaron fondos robados a la red Bitcoin
Los piratas informáticos convirtieron el resto de los activos a renBTC utilizando 1 pulgada o Uniswap. renBTC es bitcoin envuelto en la red Ethereum impulsada por Ren Protocol. Dado que Ren permite el movimiento de valor entre cadenas de bloques, los piratas informáticos pudieron unir los activos de Ethereum a la red de Bitcoin.
Posteriormente, los piratas informáticos enviaron la mayor parte de los fondos a mezcladores criptográficos como ChipMixer y Blender. Transfirieron los fondos a ChipMixer antes de retirar algunos a Blender.
Al concluir el hilo de Twitter, ₿liteZero dijo que actualmente están trabajando en el análisis de los piratas informáticos, aunque creen que será más complejo.
Estoy trabajando en el análisis de los hackers de Ronin y el próximo trabajo será más complejo.
‘¿Donde está el dinero?’
Es un misterio a ser investigado, y espero que se hagan más progresos.
Gracias por tomarte el tiempo de leer mi hilo, ¡buena suerte!— ₿liteZero (@blitezero) 20 de agosto de 2022
Binance Free $100 (Exclusivo): utilice este enlace para registrarse y recibir $100 gratis y un 10 % de descuento en las tarifas del primer mes de Binance Futures (términos).
Oferta especial de PrimeXBT: use este enlace para registrarse e ingrese el código POTATO50 para recibir hasta $ 7,000 en sus depósitos.