В четверг компания Chainalysis, занимающаяся судебной экспертизой блокчейна, сообщила, что правоохранительные органы вернули 30 миллионов долларов в криптовалюте, похищенной в результате взлома моста Ronin Bridge стоимостью 625 миллионов долларов в марте. По данным Chainalysis, Lazarus Group, связанная с Северной Кореей организация, стоявшая за атаками, сначала использовала сложные методы отмывания денег, такие как отправка украденного Ether (ETH) в криптобиржу Tornado Cash, обмен на Bitcoin (BTC), отправка Bitcoin в Tornado Cash, а затем обналичивание денег на биржах. Однако недавно группа отошла от таких методов после того, как Министерство финансов США наложило санкции на адреса кошельков Tornado Cash.
Chainalysis объясняет, что в ответ на это хакеры Lazarus Group переключились, возможно, по иронии судьбы, на отмывание украденных криптовалют через межцепочечные мосты на легальных децентрализованных финансовых платформах. "С помощью инструментов Chainalysis эти межцепочечные перемещения средств легко отследить", - пишет компания, указывая на одну транзакцию, в которой взломанные средства были переведены на цепочку BNB из Ethereum, затем обменены на стабильную криптовалюту Trons USDD и, наконец, переведены на блокчейн BitTorrent.
Группа Lazarus, поддерживаемая Северной Кореей, впервые использовала пять из девяти закрытых ключей, хранящихся у валидаторов транзакций для межцепочечного моста Ronin Networks. Получив консенсус большинства, они одобрили две транзакции по переводу 173 600 ETH и 25 миллионов USD Coin (USDC) с моста Ronin, истощив его активы.
С тех пор Binance удалось вернуть 5,8 млн долларов США, связанных с эксплойтом Ronin. Всего четыре месяца спустя разработчики Ronin объявили, что межцепочечный мост был восстановлен после трех проверок. Компания Sky Mavis, разработчик Ronin, привлекла более 150 миллионов долларов в ходе раунда, поддержанного Binance, для восстановления протокола.
Источник