黑客繼續使用比特幣隱私工具分散被盜資產以隱藏他們的身份,儘管他們被懷疑是朝鮮網絡犯罪組織。
Ronin 黑客將被盜的 ETH 轉換為 BTC
負責 625 月份 XNUMX 億美元 Ronin 橋漏洞利用的黑客已使用 renBTC 和比特幣隱私工具 Blender 和 ChipMixer 將大部分資金從以太 (ETH) 轉移到比特幣 (BTC)。
鏈上調查員₿liteZero 為慢霧科技工作並為該公司的 2022 年年中區塊鏈安全報告做出了貢獻,他追踪了黑客的活動。 他們詳細介紹了自 23 月 XNUMX 日事件以來被盜資金的交易軌跡。
大部分被盜資金最初被轉換為 ETH 並轉移到現在被批准的以太坊加密混合器 Tornado Cash,然後被橋接到比特幣網絡並通過 Ren 協議轉換為 BTC。
根據該報告,被懷疑是朝鮮網絡犯罪組織 Lazarus Group 成員的黑客首先於 6,249 月 28 日將一小部分資金(即 5,028 ETH)轉移到了中心化交易所(CEX),其中包括擁有 1,219 ETH 的火幣和帶有 XNUMX ETH 的 FTX。
6249 ETH 似乎已通過 CEX 轉換為 BTC。 黑客隨後向比特幣隱私工具 Blender 發送了 439 BTC(在撰寫本文時約為 20.5 萬美元),該工具也在 6 月 XNUMX 日受到美國財政部的製裁。分析師表示:
我在 Blender 制裁地址中找到了答案。 大多數 Blender 制裁地址是 Ronin 黑客使用的 Blender 的存款地址。 他們在退出交易所後已將所有提款資金存入 Blender。
然而,絕大多數被盜資金,即 175,000 ETH,在 4 月 19 日至 XNUMX 月 XNUMX 日期間逐漸轉移到 Tornado Cash。
比特幣網絡上的被盜資金
然後,黑客通過去中心化交易所 Uniswap 和 113,000inch 將大約 1 ETH 轉換為 renBTC(BTC 的打包版本)。 然後,他們使用 Ren 的去中心化跨鏈橋將資產從以太坊轉移到比特幣網絡,並將 renBTC 解包成 BTC。
之後,大部分資金被發送到了 ChipMixer 和 Blender 等加密貨幣混合器。 他們將資金轉移到 ChipMixer,然後將一些資金轉移到 Blender。
₿liteZero 在 Twitter 帖子結束時表示,他們目前正在分析黑客; 然而,他們預計這將是一項複雜得多的任務。
該報告發布之際,加密貨幣混合服務的使用在 2022 年激增。這些服務使用戶能夠通過將某些加密貨幣與其他用戶的資金匯集和混合來隱藏涉及某些加密貨幣的交易歷史。
根據 Chainalysis 30 月發布的一份報告,52 月 19 日,混合器收到的價值的 2021 天移動平均值達到了近 XNUMX 萬美元的歷史新高,大約是同期交易量的兩倍時間在 XNUMX 年。
資料來源:https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/