Los hackers utilizaron el protocolo Ren y varios criptointercambios centralizados para trasladar los fondos a la blockchain de bitcoin.
Los hackers de Ronin han transferido los activos robados de Ethereum a la red Bitcoin, según los nuevos hallazgos del investigador y desarrollador de blockchain ₿liteZero.
Recordemos que tras el hackeo del puente Ronin en marzo, los atacantes trasladaron los 625 millones de dólares de USDC y ETH al mezclador de criptomonedas basado en Ethereum Tornado Cash, lo que dificultó a las autoridades el seguimiento del movimiento de los fondos. Pero Tornado no fue el final, ya que los hackers tomaron más medidas para ocultar las transacciones.
Sigue el dinero
₿liteZero dijo que ha estado siguiendo los fondos robados y se dio cuenta de que los atacantes habían transferido todos los activos al protocolo Bitcoin utilizando un puente de red y varios intercambios de criptomonedas.
”He estado siguiendo los fondos robados en Ronin Bridge.
Me he dado cuenta de que los hackers de Ronin han transferido todos los fondos a la red bitcoin. La mayoría de los fondos han sido depositados en mezcladores (ChipMixer, Blender).
Este hilo ilustrará los procedimientos de análisis de seguimiento. pic.twitter.com/yrazcJ22xF
– ₿liteZero (@blitezero) 20 de agosto de 2022
El uso de intercambios centralizados
El investigador de blockchain descubrió que después de que los hackers retiraran los fondos de Tornado Cash, enviaron alrededor de 6.250 ETH (20,7 millones de dólares) a intercambios centralizados (CEX) como Binance, Huobi y FTX antes de enviar los fondos al mezclador de criptomonedas norcoreano Blender.
En mayo, el Departamento del Tesoro de los Estados Unidos sancionó las direcciones de Blender, señalando que el mezclador de criptomonedas ayudó a los hackers de Ronin a procesar más de 20,5 millones de dólares de los fondos robados.
Curiosamente, ₿liteZero declaró que la mayoría de las direcciones de Blender sancionadas fueron utilizadas por los hackers de Ronin para recibir fondos después de retirarse de las CEX. Siguiendo con el dinero, el investigador señaló que el total de fondos retirados de los intercambios ascendía a 20,72 millones de dólares, lo que coincide con la acusación del Tesoro de Estados Unidos.
Los piratas informáticos conectaron los fondos robados a la red Bitcoin
Los hackers convirtieron el resto de los activos a renBTC utilizando 1inch o Uniswap. renBTC es un bitcoin envuelto en la red Ethereum impulsado por el protocolo Ren. Dado que Ren permite el movimiento de valor entre blockchains, los hackers fueron capaces de puentear los activos de Ethereum a la red Bitcoin.
Después, los hackers enviaron la mayor parte de los fondos a mezcladores de criptomonedas como ChipMixer y Blender. Transfirieron los fondos a ChipMixer antes de retirar algunos a Blender.
Al concluir el hilo de Twitter, ₿liteZero dijo que actualmente están trabajando en el análisis de los hackers, aunque creen que será más complejo.
