周四,区块链取证公司 Chainalysis 表示,执法部门已经追回了从 625 亿美元的 Ronin Bridge 黑客攻击 三月。 根据 Chainalysis 的说法,攻击背后的朝鲜关联实体 Lazarus Group 首先使用了复杂的洗钱技术,例如发送被盗的以太币(ETH) 到加密混合器 Tornado Cash,将其换成比特币 (BTC),将比特币发送到 Tornado Cash,然后在交易所兑现。 然而,在美国财政部实施后,该组织最近放弃了此类技术 对 Tornado Cash 钱包地址的制裁.
Chainalysis 解释说,作为回应,Lazarus Group 黑客转向,也许具有讽刺意味的是,通过合法的去中心化金融平台上的跨链桥清洗被盗的加密货币。 “借助 Chainalysis 工具,这些跨链资金的流动很容易被追踪,”该公司写道,并指出一笔交易中,被黑资金从以太坊桥接到 BNB 链,然后换成 Tron 的稳定币 USDD,最后桥接到 BitTorrent区块链。
朝鲜支持的 Lazarus Group 首先利用了交易验证者持有的九个私钥中的五个,用于 Ronin Network 的跨链桥。 在获得多数共识后,他们批准了两项从 Ronin Bridge 转移 173,600 ETH 和 25 万美元硬币 (USDC) 的交易,从而耗尽了资产。
从那时起,Binance 已成功收回与 Ronin 漏洞相关的 5.8 万美元资金。 仅仅四个月后,Ronin 开发人员宣布 跨链桥经过三轮审核又回来了. 《浪人》的开发商 Sky Mavis, 超过$ 150万美元 在币安支持的一轮中重建协议。
资料来源:https://cointelegraph.com/news/law-enforcement-recovers-30-million-from-ronin-bridge-hack-with-the-help-of-chainalysis