Een onderzoeker van on-chain beveiligingsbureau SlowMist deelt de resultaten van zijn werk aan de 173.600 ETH gestolen in de hack van Ronin (RON), de brug van het blockchain spel Axie Infinity. Bijna al het geld werd naar verluidt overgemaakt naar het Bitcoin-netwerk (BTC) na witwasprocessen.
SlowMist agentschap spoort gestolen Ronin fondsen opDe Ronin (RON) hack in maart van dit jaar was de op één na grootste hack in gedecentraliseerde financiën (DeFi), met meer dan 600 miljoen dollar aan gestolen fondsen. Afhankelijk van de berekeningsmethode staat het in sommige bronnen zelfs op de eerste plaats, vóór Poly Network.
Sindsdien worden de transacties van de betrokken adressen nauwgezet gevolgd door deskundigen op het gebied van on-chain analyse. Dit is met name het geval voor een onderzoeker onder het pseudoniem BliteZero, die werkt voor het blockchain beveiligingsagentschap SlowMist :
Ik heb de gestolen fondsen op Ronin Bridge gevolgd.
Ik heb gemerkt dat de Ronin hackers al hun geld naar het bitcoin netwerk hebben overgemaakt. De meeste middelen zijn gestort in mixers (ChipMixer, Blender).Deze thread zal de procedures voor trackinganalyse illustreren. pic.twitter.com/yrazcJ22xF
– ₿liteZero (@blitezero) Augustus 20, 2022
Volgens zijn werk zouden de fondsen bijna volledig van de Ethereum blockchain (ETH) naar het Bitcoin netwerk (BTC) verhuisd zijn. Momenteel zijn naar verluidt 170.400 ETH van de 173.600 ETH en 25,5 miljoen USDC uit Tornado Cash verwijderd. De USDC werden ook veranderd in 8.568,68 ETH na de hack.
Een poging om onder de radar te blijven
Door on-chain analyse, probeerde BliteZero Ronin’s gestolen fondsen te traceren. Aldus kon worden vastgesteld dat eenmaal gemengd op Tornado Cash, ETH werden ingewisseld voor renBTC via gedecentraliseerde uitwisselingen (DEX) zoals Uniswap en liquiditeitsaggregator 1inch.
renBTC is een synthetisch actief dat de BTC-prijs vertegenwoordigt in de vorm van een ERC-20 token. Het dient dus als een brug tussen Ethereum en Bitcoin. De onderzoeker meldt dat tot nu toe bijna 11.700 BTC zijn overgemaakt:
Opsporen gestolen Ronin fondsen
Bovendien zou een deel van het geld zijn overgemaakt via beurzen als FTX, Huobi of Crypto.com. Voor al deze bewerkingen werd, naast Tornado Cash, een groot aantal mixers gebruikt. We kunnen met name Blender.io noemen, een ander protocol dat onder vuur ligt van het Office of Foreign Assets Control (OFAC).
Anderzijds blijkt uit het onderzoek hoe moeilijk het is om de bewegingen van een groep die niet gevolgd wil worden, nauwkeurig te volgen. Er moet nog meer vooruitgang worden geboekt en het is momenteel onduidelijk of de middelen ooit zullen worden teruggevorderd.
