قام المخترقون الذين يقفون وراء الهجوم على جسر رونين بقيمة ٦٢٥ مليون دولار في شهر مارس بتحويل معظم أموالهم من إيثريوم إلى بيتكوين باستخدام أدوات الخصوصية لخدمات الخلط renBTC وبيتكوين بليندر وتشيب ميكسر.
تم تتبع نشاط المخترق من قبل المحقق على السلسلة "₿liteZero"، الذي يعمل في سلوميست وساهم في تقرير أمان شبكة بلوكتشين في منتصف عام ٢٠٢٢ للشركة. وقد حدد مسار المعاملات للأموال المسروقة منذ هجوم ٢٣ مارس،
حيث تم تحويل غالبية الأموال المسروقة في الأصل إلى إيثريوم وتم إرسالها إلى خدمة تورنيدو كاش لخلط العملات الخاضعة للعقوبات الآن قبل نقلها إلى شبكة بيتكوين وتحويلها إلى BTC عبر بروتوكول "رين".
I've been tracking the stolen funds on Ronin Bridge.
— ₿liteZero (@blitezero) August 20, 2022
I've noticed that Ronin hackers have transferred all of their funds to the bitcoin network. Most of the funds have been deposited to mixers(ChipMixer, Blender).
This thread will illustrate the tracking analysis procedures. pic.twitter.com/yrazcJ22xF
ووفقًا للتقرير، قام المخترقون، الذين يُعتقد أنهم منظمة جرائم الإنترنت في كوريا الشمالية لازاروس غروب، في البداية بتحويل جزء فقط من الأموال المسروقة (٦٢٤٩ إيثريوم) إلى بورصات مركزية بما في ذلك هوبي (٥٠٢٨ إيثريوم) وإف تي إكس (١٢١٩ إيثريوم) يوم ٢٨ مارس.
ومن البورصات المركزية، يبدو أنه قد تم تحويل ٦٢٤٩ إيثريوم إلى بيتكوين. قام المتسللون بعد ذلك بتحويل ٤٣٩ بيتكوين (٢٠,٥ مليون دولار) إلى بليندر، وهي أداة خصوصية بيتكوين تم فرض عقوبات عليها من قِبل وزارة الخزانة الأمريكية يوم ٦ مايو. حيث كتب المحلل:
"لقد وجدت الإجابة في عناوين بليندر الخاضعة للعقوبة. فمعظم عناوين بليندر الخاضعة للعقوبات هي عناوين إيداع بليندر التي يستخدمها مخترقو رونين، حيث قاموا بإيداع جميع الأموال في بليندر بعد سحبها من البورصات".
ومع ذلك، تم تحويل الغالبية العظمى من الأموال المسروقة - ١٧٥٠٠٠ إيثريوم - بشكل تدريجي بين ٤ أبريل و١٩ مايو.
استخدم المتسللون لاحقًا البورصات اللامركزية يونيسواب وون إنش لتحويل حوالي ١١٣٠٠٠ إيثريوم إلى renBTC (نسخة مغلفة من بيتكوين)، واستخدموا جسر RenBTC اللامركزي لتحويل الأصول من إيثريوم إلى شبكة بيتكوين وفتح renBTC إلى بيتكوين.
من هناك، تم توزيع ما يقرب من ٦٦٣١ بيتكوين على مجموعة متنوعة من البورصات المركزية والبروتوكولات اللامركزية:
ذكر التقرير أيضًا أن مخترقي رونين قاموا بسحب ٢٨٧١ بيتكوين (من ٣٤٦٠ بيتكوين) (٦١,٦ مليون دولار اعتبارًا من ٢٢ أغسطس) عبر أداة خصوصية بيتكوين "تشيب ميكسر".
وقد اختتم ₿liteZero موضوع تويتر بالقول إن اختراق رونين لا يزال "لغزًا يجب التحقيق فيه" وأنه يجب إحراز المزيد من التقدم.