يوم الخميس، قالت شركة تشيناليسيس لتحليل الجرائم في مجال بلوكتشين، إن تطبيق القانون استعاد ٣٠ مليون دولار من العملات المشفرة المسروقة من اختراق رونين بريدج بقيمة ٦٢٥ مليون دولار في مارس. ووفقًا لتشيناليسيس، استخدمت لازاروس غروب، وهو كيان مرتبط بكوريا الشمالية وراء الهجمات، في البداية تقنيات متطورة لغسيل الأموال مثل إرسال عملات إيثريوم المسروقة إلى خدمة خلط العملات المشفرة تورنيدو كاش ومبادلة بيتكوين (BTC)، وإرسال بيتكوين إلى توررنيدو كاش، ثم صرفه في البورصات. ومع ذلك، ابتعدت المجموعة مؤخرًا عن مثل هذه الأساليب بعد أن فرضت وزارة الخزانة الأمريكية عقوبات على عناوين محفظة تورنيدو كاش.

توضح تشيناليسيس أنه ردًا على ذلك، تحول قراصنة مجموعة لازاروس غروب إلى غسل العملات المشفرة المسروقة عبر جسور متعددة السلاسل على منصات تمويل لامركزية شرعية. حيث كتبت الشركة: "باستخدام أدوات تحليل السلسلة، يمكن تتبع حركات الأموال عبر السلاسل هذه بسهولة"، مشيرةً إلى معاملة واحدة حيث تم ربط الأموال المخترقة بسلسلة BNB من إيثريوم، ثم تم استبدالها بالعملة المستقرة لترون USDD، ثم أخيرًا تم تحويلها إلى بلوكتشين بيتورنت.

استغلت مجموعة لازاروس غروب المدعومة من كوريا الشمالية لأول مرة خمسة من تسعة مفاتيح خاصة يمتلكها مدققو المعاملات لجسر رونين نتورك عبر السلاسل. بعد الحصول على إجماع الأغلبية، وافقوا على معاملتين لتحويل ١٧٣٦٠٠ إيثريوم و٢٥ مليون USDC من رونين بريدج، مما أدى إلى استنزاف الأصول.

ومنذ ذلك الحين، تمكنت باينانس من استرداد ٥,٨ ملايين دولار من الأموال المتعلقة باستغلال رونين. وبعد أربعة أشهر فقط، أعلن مطورو رونين أن الجسر عبر السلسلة قد عاد بعد ثلاث عمليات تدقيق. جمعت سكاي ميفيس، وهي شركة تطوير رونين، أكثر من ١٥٠ مليون دولار في جولة مدعومة من باينانس لإعادة بناء البروتوكول.