Les hackers à l’origine de l’attaque du pont Ronin de 625 millions de dollars en mars ont depuis transféré la plus grande partie de leurs fonds d’ETH en BTC en utilisant renBTC et les outils de confidentialité Bitcoin Blender et ChipMixer. 

L’activité du hacker a été suivie par l’enquêteur on-chain « ₿liteZero », qui travaille pour SlowMist et a contribué au rapport semestriel 2022 de la société sur la sécurité des blockchains. Ils ont décrit le cheminement des transactions des fonds volés depuis l’attaque du 23 mars.

La majorité des fonds volés ont été initialement convertis en ETH et envoyés au mixeur de cryptomonnaie Ethereum Tornado Cash, désormais sanctionné, avant d’être transférés sur le réseau Bitcoin et convertis en BTC via le protocole Ren.

J’ai suivi les fonds volés sur Ronin Bridge. J’ai remarqué que les hackers de Ronin ont transféré tous leurs fonds sur le réseau bitcoin. La plupart des fonds ont été déposés sur des mixeurs (ChipMixer, Blender). Ce fil de discussion illustrera les procédures d’analyse de suivi. pic.twitter.com/yrazcJ22xF—₿liteZero (@blitezero) 20 août 2022.

Selon le rapport, les hackers, qui seraient l’organisation cybercriminelle nord-coréenne Lazarus Group, n’ont initialement transféré qu’une partie du fonds (6,249 ETH) vers des exchanges centralisés, dont Huobi (5,028 ETH) et FTX (1,219 ETH), le 28 mars.

Depuis les exchanges centralisés, les 6249 ETH semblent avoir été convertis en BTC. Les pirates ont ensuite transféré 439 BTC (20,5 millions de dollars) à l’outil de confidentialité Bitcoin Blender, qui a également été sanctionné par le Trésor américain le 6 mai. 6. L’analyste a écrit :

« J’ai trouvé la réponse dans les adresses de sanction de Blender. La plupart des adresses de sanction de Blender sont des adresses de dépôt de Blender utilisées par les pirates de Ronin. Ils ont déposé tous leurs fonds de retrait sur Blender après les avoir retirés des échanges. »

Toutefois, l’écrasante majorité des fonds volés — 175,000 ETH — a été transférée progressivement de Tornado Cash entre le 4 avril et le 19 mai.

À lire également : Les conséquences du piratage de 650 millions de dollars du pont Ronin pour Axie Infinity

Les pirates ont ensuite utilisé les exchanges décentralisés Uniswap et 1inch pour convertir environ 113 000 ETH en renBTC (une version enveloppée de BTC), et ont utilisé le pont cross-chain décentralisé de Ren pour transférer les actifs d’Ethereum vers le réseau Bitcoin et déballer le renBTC en BTC.

De là, environ 6 631 BTC ont été distribués à une variété d’exchanges centralisés et de protocoles décentralisés :

Plateformes que les pirates ont utilisées pour transférer des BTC. Source : SlowMist.

Le rapport indique également que les pirates de Ronin ont retiré 2 871 BTC (sur les 3 460 BTC) (61,6 millions de dollars au 22 août) via l’outil de confidentialité Bitcoin ChipMixer.

Le solde de BTC sur les plateformes après le retrait des fonds par les pirates. Source : SlowMist.

₿liteZero a conclu le fil Twitter en déclarant que le piratage de Ronin reste un « mystère sur lequel il faut enquêter » et que d’autres progrès sont à faire.