Следовател от агенцията за сигурност на веригата SlowMist споделя резултатите от работата си по 173 600 ETH, откраднати при хакването на Ronin (RON), моста на блокчейн играта Axie Infinity. Съобщава се, че почти всички средства са били прехвърлени в мрежата на биткойн (BTC) след процеси на изпиране.
Агенция SlowMist проследява откраднатите средства на Ronin
Хакът на Ronin (RON) през март тази година беше вторият по големина хак в децентрализираните финанси (DeFi) с откраднати средства за над 600 млн. долара. В зависимост от метода на изчисление, някои източници го поставят на първо място, пред Poly Network.
Оттогава насам транзакциите на замесените адреси се наблюдават стриктно от експерти по анализ на веригата. Такъв е случаят със следовател, отговарящ на псевдонима BliteZero, който работи за агенцията за сигурност на блокчейн SlowMist :
Проследявам откраднатите средства на моста Ронин.
Забелязах, че хакерите на Ronin са прехвърлили всичките си средства в мрежата на биткойн. По-голямата част от средствата са депозирани в миксери (ChipMixer, Blender).Тази тема ще илюстрира процедурите за анализ на проследяването. pic.twitter.com/yrazcJ22xF
– ₿liteZero (@blitezero) August 20, 2022
Според неговата работа средствата са се преместили почти изцяло от блокчейна на Етериум (ETH) в мрежата на Биткойн (BTC). Понастоящем 170 400 ETH от общо 173 600 ETH и 25,5 милиона USDC са били премахнати от Tornado Cash. След хакването USDC също бяха превърнати в 8,568.68 ETH.
Опит за скриване от радара
Чрез анализ на веригата BliteZero се опита да проследи откраднатите средства на Ронин. По този начин тя успя да установи, че след като са били смесени в Tornado Cash, ETH са били обменяни за renBTC чрез децентрализирани борси (DEX) като Uniswap и агрегатора на ликвидност 1inch.
renBTC е синтетичен актив, който представлява цената на BTC под формата на ERC-20 токен. По този начин тя служи като мост между Етериум и Биткойн. Следователят съобщава, че досега са прехвърлени близо 11 700 BTC:
Проследяване на откраднати средства на Ронин
Освен това част от средствата са били прехвърлени през борси като FTX, Huobi или Crypto.com. За всички тези операции са използвани множество смесители, освен Tornado Cash. Можем да споменем Blender.io – друг протокол, който е под ударите на Службата за контрол на чуждестранните активи (OFAC).
От друга страна, разследването подчертава трудностите при точното проследяване на движенията на група, която не желае да бъде проследявана. Необходимо е да се постигне допълнителен напредък и понастоящем не е ясно дали средствата някога ще бъдат възстановени.
