Podle developera začal finanční prostředky sledovat po hacku, kdy byly peníze ještě na síti ETH. Hackeři však začali přesouvat prostředky na centralizované burzy a poté do sítě Bitcoin.
Hackeři převedli ukradené prostředky do bitcoinové sítě
Útok na Ronin se odehrál v březnu a šlo o největší krádež kryptoměny v historii. Útočníci ukradli USDC a ETH v hodnotě 625 milionů USD. Poté poslali finanční prostředky do Tornado Cash, což úřadům ztížilo sledování pohybu finančních prostředků.
Tornado Cash však nebyl konečným cílem, protože hackeři podnikli další kroky, aby zakryli transakce. Po útoku ₿liteZero řekl, že sleduje finanční prostředky, a všiml si, že hackeři převedli všechna aktiva na BTC. K tomu hackeři použili k převodu části prostředků most mezi ETH a BTC. Další část peněz šla přes velké burzy jako FTX a Binance.
“Sledoval jsem ukradené peníze. Všiml jsem si, že hackeři převedli všechny prostředky do bitcoinové sítě. Většina prostředků byla uložena do mixérů (ChipMixer, Blender),“ uvedl vývojář.
Toto byl sled událostí. Zpočátku hackeři používali Tornado Cash v době, kdy se na službu nevztahovaly americké sankce. V té době hackeři přesunuli kolem 6 250 ETH na centralizované burzy jako Binance, Huobi a FTX. Poté hackeři stáhli prostředky z burz do jiného mixéru, Blender.
Stojí za zmínku, že USA uvalily sankce na Blender ještě před Tornado Cash. Sankce se ale v tomto případě dotkly jen konkrétních adres. Podle ministerstva financí Blender pomohl hackerům Roninu zpracovat více než 101 milionů dolarů z ukradených finančních prostředků.
Poté se hackeři zaměřili na decentralizované burzy (DEX), zejména 1inch a Uniswap. V nich útočníci převedli zbytek prostředků na renBTC, což je BTC zabalený v síti Ethereum v protokolu Ren.
V tomto smyslu zabalené tokeny umožňují pohyb hodnoty mezi blockchainy. V případě renBTC umožňuje pohyb BTC v rámci sítě ETH. Takže takto mohli hackeři přesunout své finanční prostředky. Poté hackeři poslali většinu prostředků zpět do mixérů, jako jsou ChipMixer a Blender.
Na závěr vlákna na Twitteru ₿liteZero uvedl, že v současné době pracuje na analýze hackerů, i když věří, že to bude složitější.
Pohyb hackerů je neobvyklý, protože bitcoinová síť má vysoký stupeň transparentnosti, který umožňuje komukoli ověřit všechny transakce. Ve skutečnosti několik zpráv poukazuje na to, že Bitcoin je zodpovědný za pouze 0,15 % všech kriminálních transakcí, což popírá tezi, že kryptoměny jsou užitečnými nástroji pro zločin.hac