Güvenlik firması SlowMist’te bir araştırmacı, bu yılki 625 milyon dolarlık Ronin köprüsünün arkasındaki saldırganların, çalınan fonlarının bir kısmını eterden (ETH) bitcoin’e (BTC) dönüştürdüklerini ve kimliklerini daha fazla maskelemek için onaylanmış gizlilik karıştırıcıları kullandıklarını belirtti.
Mart ayı istismarı, popüler Axie Infinity oyununun yayıncısı Sky Mavis ve Axie DAO için Ronin doğrulayıcı düğümlerini etkiledi ve saldırganlar USDC’de yaklaşık 173.600 eter ve 25.5 milyon çaldı.
Saldırgan, daha önce bildirildiği üzere, o sırada yayınlanan bir bloga göre, Ronin köprüsünden iki işlemde “sahte para çekmek için saldırıya uğramış özel anahtarlar kullandı”.
SlowMist’in “blitezero” bir tweet’inde, saldırgan tarafından Tornado Cash aracılığıyla dönüştürülen yaklaşık 6.249 etherin, bitcoin ile değiştirildiği kripto borsası Huobi’ye gönderildiğini ve 28 Mart’ta FTX’e 5.028 etherin gönderildiğini söyledi.
Huobi’de tutulan 439 bitcoin veya mevcut oranlarda 20.5 milyon dolar daha sonra Bitcoin gizlilik aracı Blender’a gönderildi. Blender, işlemleri daha özel hale getirmek için kullanıcı adreslerini maskeleyen bir gizlilik aracıdır ve Mayıs ayında ABD hükümeti tarafından onaylanan ilk bitcoin mikseri olmuştur.
Blitezero, ABD hükümeti tarafından onaylanan çoğu Blender adresinin, Ronin bilgisayar korsanları tarafından kullanılan mevduat adreslerinin aynısı olduğunu da sözlerine ekledi.
Saldırı, nihayetinde ünlü Kuzey Koreli hacker grubu Lazarus ile bağlantılıydı.
Bu arada araştırmacı, Tornado Cash’e gönderilen 113.000’den fazla eterin, merkezi olmayan Uniswap ve 1inch aracılığıyla, bitcoin’i temsil eden Ethereum ağındaki bir belirteç olan renBTC’ye dönüştürüldüğünü de ekledi. RenBTC daha sonra Ethereum’dan Bitcoin’e aktarıldı ve spot bitcoin için kullanıldı.
