Hackers da rede Ronin enviam dinheiro do Ethereum para o Bitcoin

Os cerca de US$ 625 milhões em ETH e USDC roubados da rede Ronin no início de 2022 foram transferidos para a rede do Bitcoin.

Uma vulnerabilidade na rede da Ronin foi explorada por um grupo de hackers norte-coreanos, permitindo um desvio de US$625 milhões em criptoativos. Um analista on-chain que trabalha para a empresa SlowMist, BliteZero, ajudou a explicar um pouco melhor as atividades dos hackers.

I've been tracking the stolen funds on Ronin Bridge.
I've noticed that Ronin hackers have transferred all of their funds to the bitcoin network. Most of the funds have been deposited to mixers(ChipMixer, Blender).

This thread🧵 will illustrate the tracking analysis procedures.👇🏻 pic.twitter.com/yrazcJ22xF

— ₿liteZero (@blitezero) August 20, 2022

“Tenho rastreado os fundos roubados na Ronin Bridge. Percebi que os hackers Ronin transferiram todos os seus fundos para a rede bitcoin. A maioria dos fundos foi depositada em misturadores.”

O grupo utilizou o mixer de transações Tornado Cash, para onde enviaram o valor em ether, que depois foi convertido em bitcoin. Curiosamente, o Tornado Cash já tem estado no centro do debate sobre a legalidade dos valores que passam pela sua plataforma. 

Os analistas acreditam que o grupo de hackers norte-coreano, Lazarus Group, está por trás da exploração da vulnerabilidade, transferindo de início 6249 ETH para exchanges como Huobi e FTX. 

Nas exchanges, o valor foi convertido em BTC, tendo transferido 439 bitcoins para o mixer Blender, ferramenta já sancionada pelo Tesouro dos EUA no início de maio.

De resto, 175 mil ETH foram transferidos para o Tornado Cash entre abril e maio, com exchanges como Uniswap e 1inch sendo usadas para converter 113 mil ETH em renbitcoin, depois disso usando a ferramenta para mediar a transferência entre blockchains diferentes, no caso, Ethereum para o Bitcoin.

Após isso, 6631 bitcoins foram espalhados por diversas exchanges e plataformas.

Todo o transtorno causado pela exploração da vulnerabilidade da rede Ronin, afetou fortemente o jogo play-to-earn Axie Infinity, que usava a plataforma.

Algumas empresas ajudaram a equipe da Ronin após o ataque, como a Binance, que realizou uma doação de US$150 milhões. 

Há uma grande peculiaridade nessa movimentação dos hackers, já que a transparência da rede do Bitcoin geralmente afasta transações criminosas, sendo usada somente em 0,15% de todas as transações