Ronin hackers sturen gestolen fondsen van ETH naar BTC met gesanctioneerde mixers

Ronin hackers sturen gestolen fondsen van ETH naar BTC met gesanctioneerde mixers

De hackers achter de "Ronin Bridge Attack" van 625 miljoen dollar hebben sinds maart de meeste fondsen via Ethereum naar Bitcoin gestuurd met renBTC en de privacy-tools Blender en ChipMixer. On-chain onderzoeker ₿liteZero wist de activiteit van de hackers in kaart te brengen en de transacties van de hackers te volgen tot de bitcoin blockchain.

Via Ethereum naar Bitcoin

Het grootste deel van de gestolen fondsen is in eerste instantie geconverteerd naar ETH, om deze vervolgens met de Ethereum-mixer Tornado Cash via een brug naar het Bitcoin netwerk te sturen. Aldaar zijn de fondsen geconverteerd in bitcoin via het Ren protocol. Opvallend is dat de hackers het inmiddels gesanctioneerde Tornado Cash gebruikten voor het uitwissen van hun sporen.

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Volgens het rapport van Blitezero zijn de hackers achter de Ronin Bridge Attack onderdeel van de Noord-Koreaanse Lazarus Group. In eerste instantie werd slechts een klein deel van de fondsen, ongeveer 6.249 ether, naar gecentraliseerde beurzen als Huobi en FTX gestuurd.

Via deze gecentraliseerde partijen zijn deze ethers vervolgens geconverteerd naar bitcoin. Dat leverde 439 bitcoin op, die op het moment van schrijven een waarde van ongeveer 8,8 miljoen dollar vertegenwoordigen. Het grootste deel van de fondsen vond zijn weg naar Tornado Cash.

175.000 ether naar Tornado Cash

De hackers stuurden meer dan 175.000 ether naar Tornado cash. Die zijn via Uniswap en 1inch omgetoverd in ongeveer 113.000 renBTC, een synthetische versie van bitcoin die op het Ethereum netwerk leeft. Via de "decentrale" brug van Ren zijn deze assets vervolgens naar bitcoin geconverteerd op het bitcoin netwerk.

Vanaf daar is ongeveer 6.631 bitcoin naar enkele gecentraliseerde en decentrale protocollen gedistribueerd. Het meerendeel van deze bitcoin bevinden zich momenteel in ChipMixer (3.460 bitcoin) en Blender (439 bitcoin).

Blitezero concludeert zijn verhaal met de woorden dat het grootste deel van de Ronin hack nog altijd een mysterie is dat onderzocht moet worden. Meer dan 100.000 bitcoin bevinden zich op dit moment op een onbekende locatie en het is nog maar de vraag of die ooit opgedoken gaan worden.

Lees meer over:
Bitcoin hack Noord-Korea

De bitcoin prijs in euro's:

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties