Dinheiro roubado em ataque a Ronin chega na rede do Bitcoin
Os hackers responsável pelo ataque à Ronin do Axie Infinity transferiram os ativos roubados do Ethereum para a rede Bitcoin (BTC).
Quem denunciou a transferência foi o investigador e desenvolvedor de blockchain ₿liteZero, que relatou o caso no seu Twitter.
De acordo com o desenvolvedor, ele começou a rastrear os fundos no dia 20, quando o dinheiro ainda estava na rede Ethereum.
No entanto, os hackers começaram a mover os fundos para exchanges centralizadas e, depois, para a rede do BTC.
Além disso, os hackers também utilizaram um mixer chamado Blender para ocultar as transações. Cabe lembrar que o Tornado Cash recebeu sanções do governo dos Estados Unidos, conforme noticiou o CriptoFácil. Com isso, os hackers recorreram a soluções alternativas para ocultar seus fundos.
Seguindo o dinheiro
O ataque contra a Ronin ocorreu em março e foi o maior roubo de criptomoedas da história. Os invasores roubaram US$ 625 milhões em USDC e ETH, ou cerca de R$ 3,1 bilhões na cotação atual.
Em seguida eles enviaram os fundos para o Tornado Cash, dificultando o rastreamento do movimento dos fundos pelas autoridades.
Mas o Tornado Cash não foi o destino final, pois os hackers tomaram mais medidas para obscurecer as transações. Após o ataque, ₿liteZero disse que está rastreando os fundos e notou que os hackers transferiram todos os ativos para o BTC.
Para isso, os hackers utilizaram uma ponte entre ETH e BTC para transferir parte dos fundos. Outra parte do dinheiro passou por grandes exchanges, como a FTX e a Binance.
“Tenho rastreado os fundos roubados na Ronin. Percebi que os hackers transferiram todos os seus fundos para a rede do BTC. A maioria dos fundos foi depositada em misturadores (ChipMixer, Blender)”, disse o desenvolvedor.
De exchanges centralizadas ao Bitcoin
Conforme explicou ₿liteZero, essa foi a sequência dos acontecimentos. Inicialmente, os hackers utilizaram o Tornado Cash na época em que o serviço não estava sob alvo de sanções dos EUA.
Naquele momento, os hackers moveram cerca de 6.250 ETH (R$ 101 milhões) para exchanges centralizadas, como Binance, Huobi e FTX. Em seguida, os hackers retiraram os fundos das exchanges para outro mixer, o Blender.
Cabe destacar que os EUA aplicaram sanções contra o Blender antes mesmo do Tornado Cash. No entanto, as sanções neste caso afetaram apenas endereços específicos. Segundo o Departamento do Tesouro, o Blender ajudou os hackers Ronin a processar mais de US$ 101 milhões dos fundos roubados.
No entanto, ₿liteZero afirmou que os hackers usaram justamente a maioria dos endereços sancionados no Blender. Após o dinheiro, o investigador observou que o total de fundos retirados das exchanges totalizou cerca de R$ 101 milhões, valor que bate com os dados do governo estadunidense.
Hackers conectaram fundos roubados à rede Bitcoin
Depois, os hackers mudaram seu foco para exchanges descentralizadas (DEX), especialmente a 1inch e a Uniswap. Nelas, os invasores converteram o restante dos fundos em renBTC, que é um BTC embrulhado na rede Ethereum alimentado pelo Ren Protocol.
Nesse sentido, os tokens embrulhados permite a movimentação de valor entre blockchains. No caso do renBTC, ele permite a movimentação de Bitcoin dentro da rede Ethereum. Logo, foi assim que os hackers conseguiram mover seus fundos.
Depois, os hackers enviaram a maior parte dos fundos novamente para mixers, como ChipMixer e Blender. Eles transferiram os fundos para o ChipMixer antes de retirar alguns para o Blender.
Ao concluir o tópico do Twitter, o ₿liteZero disse que está atualmente trabalhando na análise dos hackers, embora acredite que será mais complexo.
“Estou trabalhando na análise de hackers Ronin, e o próximo trabalho será mais complexo. Onde está o dinheiro?’ É um mistério a ser investigado, e estou ansioso para que mais progressos sejam feitos. Obrigado por tomar o tempo para ler o meu tópico, boa sorte!”, disse.
A movimentação dos hackers é pouco comum, já que a rede do BTC tem um alto grau de transparência que permite a qualquer um verificar todas as transações.
De fato, vários relatórios apontam que o BTC é responsável por somente 0,15% de todas as transações criminosas, desmentindo a tese de que criptomoedas são instrumentos úteis para o crime.