根據最新的 report 由區塊鏈開發人員和研究人員 BliteZero 發起,Ronin 黑客已將被盜資產從以太坊網絡轉移到比特幣網絡。
在 625 月份的 Ronin 橋事件之後,黑客將價值 XNUMX 億美元的 USDC 和 ETH 轉移到了基於以太坊的加密混合器 Tornado Cash。 這使得法律當局難以追踪資金的流動。 然而,在龍捲風之後,黑客現在仍在試圖隱藏交易。
我一直在追踪浪人橋上被盜的資金。
我注意到 Ronin 黑客已經將他們所有的資金轉移到了比特幣網絡。 大部分資金已存入混合器(ChipMixer、Blender)。這條線? 將說明跟踪分析程序。?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 2022 年 8 月 20 日
鏈上調查員,慢霧 2022 年中區塊鏈安全貢獻者 報告中, 長期以來一直在關注黑客的行為。 事實上,自 23 月 XNUMX 日事件以來,慢霧一直在追踪與被盜資金發生的交易。
那麼,錢怎麼了?
該報告稱,28 月 6,249 日,黑客——被認為是朝鮮網絡犯罪集團 Lazarus Group 的成員——僅將一小部分資金(5,028 ETH)轉移到了中心化交易所。 其中包括火幣(1,219 ETH)和 FTX(XNUMX ETH)。
6249 ETH 似乎已經從中心化交易所轉換為 BTC。 在接下來的階段,黑客向 439 月 20.5 日批准的比特幣隱私工具 Blender 發送了 6 BTC(XNUMX 萬美元)。 研究人員指出,
“我在 Blender 制裁地址中找到了答案。 大多數 Blender 制裁地址是 Ronin 黑客使用的 Blender 的存款地址。 他們在退出交易所後已將所有提款資金存入 Blender。”
在這裡,有趣的是,BliteZero 聲稱 Ronin 黑客在從 CEX 提款後使用了大部分授權的 Blender 地址來收款。 調查人員補充說,從交易所取出的總金額為 20.72 萬美元——與美國財政部的說法一致。
比特幣網絡上的被盜資金
黑客使用 1inch 或 Uniswap 將剩餘資產更改為 renBTC。 Ren 協議支持的 renBTC 是運行在以太坊網絡上的比特幣。 Ren 在區塊鏈之間傳輸價值的能力使黑客能夠將以太坊資產連接到比特幣網絡。
大部分資金隨後被黑客發送給了 Blender 和 ChipMixer 等加密貨幣混合器。 在為 Blender 提取一些錢之前,他們將錢轉移到了 ChipMixer。 BliteZero 結束了 Twitter 的討論,表示他們現在正在努力分析黑客,儘管他們認為這將更加困難。
Ronin 橋接攻擊是加密犯罪歷史上最大的攻擊之一。 關鍵的橋鏈遭到攻擊,損失了 173,600 個以太坊和 25.5 萬美元的 USDC,或超過 600 億美元。 在 23 月 XNUMX 日違規後,被盜資金已轉移到 FTX、火幣和 CryptoCom。 同樣,這些公司中的每一個都承諾採取措施追查這筆錢。
此外,Ronin Network 已暫時停止接受存款和取款。
資料來源:https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/