黑客继续使用比特币隐私工具分散被盗资产以隐藏他们的身份,尽管他们被怀疑是朝鲜网络犯罪组织。
Ronin 黑客将被盗的 ETH 转换为 BTC
负责 625 月份 XNUMX 亿美元 Ronin 桥漏洞利用的黑客已使用 renBTC 和比特币隐私工具 Blender 和 ChipMixer 将大部分资金从以太 (ETH) 转移到比特币 (BTC)。
链上调查员 ₿liteZero 为慢雾科技工作并为该公司的 2022 年中区块链安全报告做出了贡献,他追踪了黑客的活动。 他们详细介绍了自 23 月 XNUMX 日事件以来被盗资金的交易轨迹。
大部分被盗资金最初被转换为 ETH 并转移到现在被批准的以太坊加密混合器 Tornado Cash,然后被桥接到比特币网络并通过 Ren 协议转换为 BTC。
根据该报告,被怀疑是朝鲜网络犯罪组织 Lazarus Group 成员的黑客首先于 6,249 月 28 日将一小部分资金(即 5,028 ETH)转移到了中心化交易所(CEX),其中包括拥有 1,219 ETH 的火币和带有 XNUMX ETH 的 FTX。
6249 ETH 似乎已通过 CEX 转换为 BTC。 黑客随后向比特币隐私工具 Blender 发送了 439 BTC(在撰写本文时约为 20.5 万美元),该工具也在 6 月 XNUMX 日受到美国财政部的制裁。分析师表示:
我在 Blender 制裁地址中找到了答案。 大多数 Blender 制裁地址是 Ronin 黑客使用的 Blender 的存款地址。 他们在退出交易所后已将所有提款资金存入 Blender。
然而,绝大多数被盗资金,即 175,000 ETH,在 4 月 19 日至 XNUMX 月 XNUMX 日期间逐渐转移到 Tornado Cash。
比特币网络上的被盗资金
然后,黑客通过去中心化交易所 Uniswap 和 113,000inch 将大约 1 ETH 转换为 renBTC(BTC 的打包版本)。 然后,他们使用 Ren 的去中心化跨链桥将资产从以太坊转移到比特币网络,并将 renBTC 解包成 BTC。
之后,大部分资金被发送到加密混合器,如 ChipMixer 和 Blender。 他们将资金转移到 ChipMixer,然后将一些资金转移到 Blender。
₿liteZero 在 Twitter 帖子结束时表示,他们目前正在分析黑客; 然而,他们预计这将是一项复杂得多的任务。
该报告发布之际,加密货币混合服务的使用在 2022 年激增。这些服务使用户能够通过将某些加密货币与其他用户的资金汇集和混合来隐藏涉及某些加密货币的交易历史。
根据 Chainalysis 30 月发布的一份报告,52 月 19 日,混合器收到的价值的 2021 天移动平均值达到了近 XNUMX 万美元的历史新高,大约是同期交易量的两倍时间在 XNUMX 年。
资料来源:https://crypto.news/ronin-hackers-have-moved-some-stolen-funds-from-ether-to-bitcoin-network/