Śledczy z agencji on-chain security SlowMist dzieli się wynikami swojej pracy nad 173,600 ETH skradzionymi podczas hackowania Ronina (RON), mostu blockchainowej gry Axie Infinity. Prawie wszystkie środki zostały podobno przekazane do sieci Bitcoin (BTC) po procesach prania.
Agencja SlowMist tropi skradzione fundusze Roninów
Włamanie do Ronina (RON) w marcu tego roku było drugim największym włamaniem do zdecentralizowanych finansów (DeFi), z ponad 600 milionami dolarów w skradzionych funduszach. W zależności od metody obliczeń, niektóre źródła plasują go nawet na pierwszym miejscu, przed Poly Network.
Od tego czasu transakcje z zamieszanych adresów były skrupulatnie monitorowane przez ekspertów od analizy on-chain. Dotyczy to zwłaszcza śledczego odpowiadającego na pseudonim BliteZero, pracującego dla blockchainowej agencji bezpieczeństwa SlowMist :
Śledziłem skradzione fundusze na Ronin Bridge.
Zauważyłem, że hakerzy z Ronin przenieśli wszystkie swoje środki do sieci bitcoin. Większość środków została wpłacona do mikserów(ChipMixer, Blender).Ten wątek zilustruje procedury analizy śledzenia. pic.twitter.com/yrazcJ22xF
– ₿liteZero (@blitezero) 20 sierpnia 2022
Według jego pracy, środki te miałyby się przenieść niemal w całości z blockchaina Ethereum (ETH) do sieci Bitcoin (BTC). Obecnie 170 400 ETH z 173 600 ETH i 25,5 mln USDC zostało podobno usunięte z Tornado Cash. USDC zostały również zamienione na 8 568,68 ETH po hacku.
An attempt to fly under the radar
Dzięki analizie on-chain, BliteZero próbował namierzyć skradzione przez Ronina fundusze. W ten sposób udało się ustalić, że po wymieszaniu na Tornado Cash, ETH były wymieniane na renBTC poprzez zdecentralizowane giełdy (DEX), takie jak Uniswap i agregator płynności 1inch.
renBTC to syntetyczne aktywo reprezentujące cenę BTC w postaci tokena ERC-20. Tym samym służy jako pomost pomiędzy Ethereum a Bitcoinem. Śledczy informuje, że do tej pory przelano prawie 11 700 BTC:
Co więcej, część środków miałaby zostać przetransferowana przez takie giełdy jak FTX, Huobi czy Crypto.com. Do wszystkich tych operacji, oprócz Tornado Cash, wykorzystano wiele mikserów. Możemy w szczególności wspomnieć o Blender.io, kolejnym protokole będącym pod ostrzałem Biura Kontroli Aktywów Zagranicznych (OFAC).
Z drugiej strony, dochodzenie uwypukla trudności w dokładnym śledzeniu ruchów grupy, która nie chce być śledzona. Wciąż potrzebne są dalsze postępy i nie jest jeszcze pewne, czy kiedykolwiek uda się odzyskać te środki.