根据最新的 报告 由区块链开发人员和研究人员 BliteZero 发起,Ronin 黑客已将被盗资产从以太坊网络转移到比特币网络。
在 625 月份的 Ronin 桥事件之后,黑客将价值 XNUMX 亿美元的 USDC 和 ETH 转移到了基于以太坊的加密混合器 Tornado Cash。 这使得法律当局难以追踪资金的流动。 然而,在龙卷风之后,黑客现在仍在试图隐藏交易。
我一直在追踪浪人桥上被盗的资金。
我注意到 Ronin 黑客已经将他们所有的资金转移到了比特币网络。 大部分资金已存入混合器(ChipMixer、Blender)。这条线? 将说明跟踪分析程序。?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 2022 年 8 月 20 日
链上调查员,慢雾 2022 年中区块链安全贡献者 报告中, 长期以来一直在关注黑客的行为。 事实上,自 23 月 XNUMX 日事件以来,慢雾一直在追踪被盗资金发生的交易。
那么,钱怎么了?
该报告称,28 月 6,249 日,黑客——被认为是朝鲜网络犯罪集团 Lazarus Group 的成员——仅将一小部分资金(5,028 ETH)转移到了中心化交易所。 其中包括火币(1,219 ETH)和 FTX(XNUMX ETH)。
6249 ETH 似乎已经从中心化交易所转换为 BTC。 在接下来的阶段,黑客向 439 月 20.5 日批准的比特币隐私工具 Blender 发送了 6 BTC(XNUMX 万美元)。 研究人员指出,
“我在 Blender 制裁地址中找到了答案。 大多数 Blender 制裁地址是 Ronin 黑客使用的 Blender 的存款地址。 他们在退出交易所后已将所有提款资金存入 Blender。”
在这里,有趣的是,BliteZero 声称 Ronin 黑客在从 CEX 提款后使用了大部分授权的 Blender 地址来收款。 调查人员补充说,从交易所取出的总金额为 20.72 万美元——与美国财政部的说法一致。
比特币网络上的被盗资金
黑客使用 1inch 或 Uniswap 将剩余资产更改为 renBTC。 Ren 协议支持的 renBTC 是运行在以太坊网络上的比特币。 Ren 在区块链之间传输价值的能力使黑客能够将以太坊资产连接到比特币网络。
大部分资金随后被黑客发送给了 Blender 和 ChipMixer 等加密货币混合器。 在为 Blender 提取一些钱之前,他们将钱转移到了 ChipMixer。 BliteZero 结束了 Twitter 的讨论,表示他们现在正在努力分析黑客,尽管他们认为这将更加困难。
Ronin 桥接攻击是加密犯罪历史上最大的攻击之一。 关键的桥链遭到攻击,损失了 173,600 个以太坊和 25.5 万美元的 USDC,或超过 600 亿美元。 在 23 月 XNUMX 日违规后,被盗资金已转移到 FTX、火币和 CryptoCom。 同样,这些公司中的每一个都承诺采取措施追查这笔钱。
此外,Ronin Network 已暂时停止接受存款和取款。
资料来源:https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/