週四,區塊鏈取證公司 Chainalysis 表示,執法部門已經追回了從 625 億美元的 Ronin Bridge 黑客攻擊 三月。 根據 Chainalysis 的說法,攻擊背後的朝鮮關聯實體 Lazarus Group 首先使用了複雜的洗錢技術,例如發送被盜的以太幣(ETH) 到加密混合器 Tornado Cash,將其換成比特幣 (BTC),將比特幣發送到 Tornado Cash,然後在交易所兌現。 然而,在美國財政部實施後,該組織最近放棄了此類技術 對 Tornado Cash 錢包地址的製裁.
Chainalysis 解釋說,作為回應,Lazarus Group 黑客轉向,也許具有諷刺意味的是,通過合法的去中心化金融平台上的跨鏈橋清洗被盜的加密貨幣。 “借助 Chainalysis 工具,這些跨鏈資金的流動很容易被追踪,”該公司寫道,並指出一筆交易中,被黑資金從以太坊橋接到 BNB 鏈,然後換成 Tron 的穩定幣 USDD,最後橋接到 BitTorrent區塊鏈。
朝鮮支持的 Lazarus Group 首先利用了交易驗證者持有的九個私鑰中的五個,用於 Ronin Network 的跨鏈橋。 在獲得多數共識後,他們批准了兩項從 Ronin Bridge 轉移 173,600 ETH 和 25 萬美元硬幣 (USDC) 的交易,從而耗盡了資產。
從那時起,Binance 已成功收回與 Ronin 漏洞相關的 5.8 萬美元資金。 僅僅四個月後,Ronin 開發人員宣布 跨鏈橋經過三輪審核又回來了. 《浪人》的開發商 Sky Mavis, 籌集了超過150億美元 在幣安支持的一輪中重建協議。
資料來源:https://cointelegraph.com/news/law-enforcement-recovers-30-million-from-ronin-bridge-hack-with-the-help-of-chainalysis