https://images.cointelegraph.com/images/528_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS91cGxvYWRzLzIwMjItMDgvYjQwZDA3ODItZmJmMi00NGU5LTg2ZTAtZmZkODgxNGJiM2QwLmpwZw==.jpg

Los hackers detrás del ataque al puente Ronin de USD 625 millones en marzo han transferido desde entonces la mayor parte de sus fondos de Ether (ETH) a bitcoin (BTC) utilizando renBTC y las herramientas de privacidad de bitcoin Blender y ChipMixer

La actividad del hacker ha sido rastreada por el investigador on-chain ₿liteZero, que trabaja para SlowMist y contribuyó al informe de seguridad blockchain de mitad de año de 2022 de la compañía. En él se esboza la ruta de las transacciones de los fondos robados desde el ataque del 23 de marzo.

La mayoría de los fondos robados se convirtieron originalmente en ETH y se enviaron al mezclador de criptomonedas de Ethereum, ahora sancionado, Tornado Cash, antes de pasar a la red Bitcoin y convertirse en BTC a través del protocolo Ren.

Según el informe, los hackers, que se cree que son la organización de cibercrimen norcoreana Lazarus Group, inicialmente transfirieron solo una parte del fondo, o 6,249 ETH, a los exchanges centralizados (CEX), incluyendo Huobi con 5,028 ETH y FTX con 1,219 ETH el 28 de marzo.

Desde los CEX, los 6,249 ETH parecían haberse convertido en BTC. A continuación, los hackers transfirieron 439 BTC, o USD 20.5 millones en el momento de escribir este artículo, a la herramienta de privacidad de bitcoin Blender, que también fue sancionada por el Tesoro de Estados Unidos el 6 de mayo. El analista escribió:

“He encontrado la respuesta en las direcciones de sanción de Blender. La mayoría de las direcciones de sanción de Blender son las direcciones de depósito de Blender utilizadas por los hackers de Ronin. Han depositado todos sus fondos de retiro en Blender después de hacer los retiros de los exchanges.”

Sin embargo, la inmensa mayoría de los fondos robados -175,000 ETH- se transfirieron a Tornado Cash de forma incremental entre el 4 de abril y el 19 de mayo.

Posteriormente, los hackers utilizaron los exchanges descentralizados Uniswap y 1inch para convertir alrededor de 113,000 ETH en renBTC (una versión wrapped de BTC) y utilizaron el puente descentralizado cross-chain de Ren para transferir los activos de Ethereum a la red Bitcoin y desenvolver el renBTC en BTC.

A partir de ahí, se distribuyeron aproximadamente 6,631 BTC a una variedad de exchanges centralizados y protocolos descentralizados:

image
Plataformas que los hackers utilizaron para transferir BTC. Fuente: SlowMist.

El informe también afirma que los hackers de Ronin retiraron 2,871 BTC de los 3,460 BTC, o USD 61.6 millones a partir del 22 de agosto, a través de la herramienta de privacidad de bitcoin ChipMixer.

image
Saldo de BTC en las plataformas después de que los hackers retiraran los fondos. Fuente: SlowMist.

₿liteZero concluyó el hilo de Twitter afirmando que el hackeo de Ronin sigue siendo un “misterio que hay que investigar” y que hay que seguir avanzando.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.