背後的黑客 625 億美元的 Ronin 橋接攻擊 XNUMX 月以來,他們使用 renBTC 和比特幣隱私工具 Blender 和 ChipMixer 將大部分資金從 ETH 轉移到了 BTC。
黑客的活動已經 追踪 鏈上調查員“₿liteZero”為慢霧和 貢獻 到公司的 2022 年中區塊鏈安全報告。 他們概述了自 23 月 XNUMX 日襲擊以來被盜資金的交易路徑。
大部分被盜資金最初被轉換為 ETH,並被發送到現在被批准的以太坊加密混合器 Tornado Cash,然後被橋接到比特幣網絡並通過 Ren 協議轉換為 BTC。
我一直在追踪浪人橋上被盜的資金。
我注意到 Ronin 黑客已經將他們所有的資金轉移到了比特幣網絡。 大部分資金已存入混合器(ChipMixer、Blender)。該線程將說明跟踪分析過程。 pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 2022 年 8 月 20 日
據報導,黑客被認為是 朝鮮網絡犯罪組織 Lazarus Group,最初僅在 6,249 月 5,028 日將部分資金(1,219 ETH)轉移到包括火幣(28 ETH)和 FTX(XNUMX ETH)在內的中心化交易所。
從中心化交易所來看,這 6249 ETH 似乎已轉換為 BTC。 黑客隨後將 439 比特幣(20.5 萬美元)轉移到比特幣隱私工具 Blender,該工具也被 美國財政部於 6 月批准。 XNUMX. 分析師寫道:
“我在 Blender 制裁地址中找到了答案。 大多數 Blender 制裁地址是 Ronin 黑客使用的 Blender 的存款地址。 他們在退出交易所後已將所有提款資金存入 Blender。”
然而,絕大多數被盜資金——175,000 ETH——被轉移了 龍捲風現金 在 4 月 19 日至 XNUMX 月 XNUMX 日之間逐步增加。
黑客隨後使用去中心化交易所 Uniswap 和 1inch 將大約 113,000 ETH 轉換為 renBTC(BTC 的打包版本),並使用 Ren 的去中心化跨鏈橋將資產從以太坊轉移到比特幣網絡,並將 renBTC 解包為 BTC。
從那裡,大約 6,631 BTC 被分發到各種中心化交易所和去中心化協議:
該報告還指出,Ronin 黑客通過比特幣隱私工具 ChipMixer 撤回了 2,871 BTC(3,460 BTC)(截至 61.6 月 22 日為 XNUMX 萬美元)。
₿liteZero 在 Twitter 帖子的最後表示,Ronin 黑客事件仍然是一個“有待調查的謎團”,還有待取得更多進展。
資料來源:https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers