Um investigador da agência de segurança na cadeia SlowMist partilha os resultados do seu trabalho sobre os 173.600 ETH roubados no hack de Ronin (RON), a ponte do jogo da cadeia de bloqueio Axie Infinity. Quase todos os fundos foram alegadamente transferidos para a rede Bitcoin (BTC) após processos de branqueamento.
Agência SlowMist traça fundos Ronin roubados
O Ronin (RON) hack em Março deste ano foi o segundo maior hack em finanças descentralizadas (DeFi), com mais de 600 milhões de dólares em fundos roubados. Dependendo do método de cálculo, algumas fontes classificam-no mesmo em primeiro lugar, à frente da Poly Network.
Desde então, as transacções dos endereços implicados têm sido escrupulosamente monitorizadas por especialistas em análise na cadeia. Este é nomeadamente o caso de um investigador que responde ao pseudónimo de BliteZero, que trabalha para a agência de segurança da cadeia de bloqueio SlowMist :
I tem estado a seguir os fundos roubados na Ponte Ronin.
Reparei que os hackers Ronin transferiram todos os seus fundos para a rede bitcoin. A maioria dos fundos foi depositada em misturadores (ChipMixer, Liquidificador).Este thread irá ilustrar os procedimentos de análise de rastreio. pic.twitter.com/yrazcJ22xF
– ₿liteZero (@blitezero) Agosto 20, 2022
W
De acordo com o seu trabalho, os fundos teriam passado quase inteiramente da cadeia de bloqueio Ethereum (ETH) para a rede Bitcoin (BTC). Actualmente, 170.400 ETH dos 173.600 ETH e 25,5 milhões USDC foram alegadamente retirados do Tornado Cash. Os USDC também foram transformados em 8.568,68 ETH após o hack.
Uma tentativa de voar sob o radar
Atravessando a análise na cadeia, BliteZero tentou localizar os fundos roubados de Ronin. Assim, foi possível estabelecer que uma vez misturado no Tornado Cash, o ETH era trocado pelo renBTC através de trocas descentralizadas (DEX) como a Uniswap e o agregador de liquidez de 1 polegada.
renBTC é um activo sintético que representa o preço BTC sob a forma de uma ficha ERC-20. Serve assim de ponte entre o Ethereum e o Bitcoin. O investigador informa que, até agora, foram transferidos cerca de 11.700 BTC:
Tracking stolen Ronin funds
Além disso, alguns dos fundos teriam sido transitados através de trocas tais como FTX, Huobi ou Crypto.com. Para todas estas operações, foi utilizada uma multiplicidade de misturadores, para além do Tornado Cash. Podemos nomeadamente mencionar Blender.io, outro protocolo sob fogo do Office of Foreign Assets Control (OFAC).
Por outro lado, a investigação salienta a dificuldade de rastrear com precisão os movimentos de um grupo que não quer ser rastreado. São ainda necessários mais progressos e ainda não é certo que os fundos possam ser recuperados.
