背后的黑客 625 亿美元的 Ronin 桥接攻击 XNUMX 月以来,他们使用 renBTC 和比特币隐私工具 Blender 和 ChipMixer 将大部分资金从 ETH 转移到了 BTC。
黑客的活动已经 追踪 链上调查员“₿liteZero”为慢雾和 贡献 到公司的 2022 年中区块链安全报告。 他们概述了自 23 月 XNUMX 日袭击以来被盗资金的交易路径。
大部分被盗资金最初被转换为 ETH,并被发送到现在被批准的以太坊加密混合器 Tornado Cash,然后被桥接到比特币网络并通过 Ren 协议转换为 BTC。
我一直在追踪浪人桥上被盗的资金。
我注意到 Ronin 黑客已经将他们所有的资金转移到了比特币网络。 大部分资金已存入混合器(ChipMixer、Blender)。该线程将说明跟踪分析过程。 pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 2022 年 8 月 20 日
据报道,黑客被认为是 朝鲜网络犯罪组织 Lazarus Group,最初仅在 6,249 月 5,028 日将部分资金(1,219 ETH)转移到包括火币(28 ETH)和 FTX(XNUMX ETH)在内的中心化交易所。
从中心化交易所来看,这 6249 ETH 似乎已转换为 BTC。 黑客随后将 439 BTC(20.5 万美元)转移到比特币隐私工具 Blender,该工具也被 美国财政部于 6 月批准。 XNUMX. 分析师写道:
“我在 Blender 制裁地址中找到了答案。 大多数 Blender 制裁地址是 Ronin 黑客使用的 Blender 的存款地址。 他们在退出交易所后已将所有提款资金存入 Blender。”
然而,绝大多数被盗资金——175,000 ETH——被转移了 龙卷风现金 在 4 月 19 日至 XNUMX 月 XNUMX 日之间逐步增加。
黑客随后使用去中心化交易所 Uniswap 和 1inch 将大约 113,000 ETH 转换为 renBTC(BTC 的打包版本),并使用 Ren 的去中心化跨链桥将资产从以太坊转移到比特币网络,并将 renBTC 解包为 BTC。
从那里,大约 6,631 BTC 被分发到各种中心化交易所和去中心化协议:
该报告还指出,Ronin 黑客通过比特币隐私工具 ChipMixer 撤回了 2,871 BTC(3,460 BTC)(截至 61.6 月 22 日为 XNUMX 万美元)。
₿liteZero 在 Twitter 帖子的最后表示,Ronin 黑客事件仍然是一个“有待调查的谜团”,还有待取得更多进展。
资料来源:https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers