Blockchain inceleme firması Chainalysis, perşembe günü yaptığı açıklamada kolluk kuvvetlerinin, mart ayında 625 milyon dolarlık Ronin Bridge hackinden çalınan 30 milyon dolarlık kriptoyu kurtardığını söyledi. Chainalysis'e göre, saldırıların arkasındaki Kuzey Kore bağlantılı Lazarus Group, çalıntı Ether'i (ETH) kripto karıştırıcı Tornado Cash'e göndermek ve Bitcoin (BTC) ile swap etmek gibi karmaşık kara para aklama tekniklerini kullandı. Bununla birlikte saldırının arkasındaki grup, yakın zamanda ABD Hazine Bakanlığı'nın Tornado Cash cüzdan adreslerine bazı yaptırımlar uygulamasının ardından bu tür tekniklerden uzaklaştı.
Chainalysis, Lazarus Group bilgisayar korsanlarının, yasal merkeziyetsiz finans platformlarında çapraz zincirler aracılığıyla çalınan kriptoyu aklamaya çalıştığını açıkladı. Firma, saldırıya uğrayan fonların Ethereum'dan BNB Zincirine köprülendiği, ardından Tron'un stablecoin USDD'si ile değiştirildiği ve sonunda da BitTorrent blockchainine köprülendiği bir işleme işaret ederek, "Chainalysis araçlarıyla, bu zincirler arası fon hareketleri kolayca izlenebilir," diye yazdı.
Kuzey Kore destekli Lazarus Group, ilk olarak Ronin Network'ün zincirler arası köprüsü için işlem doğrulayıcılar tarafından tutulan dokuz özel anahtardan beşini kullandı. Grup, çoğunluk konsensüsünü elde ettikten sonra ise Ronin Bridge'den 173.600 ETH ve 25 milyon USD Coin'i (USDC) transfer etmek için iki işlemi onaylayıp varlıklarını tüketti.
Binance, olay sonrasında Ronin istismarıyla ilgili 5,8 milyon dolarlık fonu kurtarmayı başardı. Ronin geliştiricileri, sadece dört ay sonra çapraz zincir köprüsünün üç denetimden sonra geri döndüğünü açıkladı. Ronin'in geliştiricisi Sky Mavis ise protokolü yeniden oluşturmak için Binance tarafından desteklenen bir fonlama turunda 150 milyon doların üzerinde para topladı.