Serangan penggodaman Ronin Bridge yang berlaku pada Mac lalu memperlihatkan sebahagian besar pemindahan dana Ethereum (ETH) yang dicuri ke Bitcoin (BTC) dengan menggunakan renBTC termasuklah Bitcoin privacy tools Blender dan ChipMixer.
Aktiviti penggodam tersebut dijejaki oleh penyiasat rantaian ‘BliteZero’ yang bekerja untuk SlowMist. Matlamatnya adalah untuk menggariskan laluan transaksi dana yang dicuri sejak serangan 23 Mac.
Kebanyakan dana yang dicuri pada asalnya ditukar ke ETH dan dihantar ke Ethereum crypto mixer Tornado Cash sebelum disambungkan ke rangkain Bitcoin serta ditukar kepada BTC melalui protokol Ren.
Selain itu, penggodam yang dipercayai daripada organisasi jenayah siber Korea Utara Lazarus Group telah memindahkan sebahagian dana berjumlah 6,249 ETH kepada platform pertukaran berpusat termasuk Huobi (5,028 ETH) dan FTX (1,219 ETH).
Menurut platform tersebut, 6249 ETH telah ditukar kepada BTC, kemudian penggodam telah memindahkan 439 BTC bernilai $20.5 juta ke Bitcoin privacy tool Blender.
Penganalisis juga menyatakan bahawa penggodam Ronin telah mendepositkan semua dana pengeluarannya ke Blender selepas menarik diri daripada bursa. Namun begitu, 175,000 ETH dana yang dicuri telah dipindahkan ke Tornado Cash secara berperingkat antara April 4 dan Mei 19.
Sehubungan itu, penggodam menggunakan pertukaran terdesentralisasi Uniswap dan 1inch untuk menukar 113,000 ETH kepada renBTC dan menggunakan decentralized cross-chain bridge untuk memindahkan aset Ethereum ke rangkaian BTC.
Laporan juga menyatakan bahawa penggodam Ronin telah mengeluarkan 2,871 BTC melalui Bitcoin privacy tool ChipMixer.