黑客窃取了大约 625 亿美元 浪人桥攻击 XNUMX 月已将资金从以太坊转移到比特币网络 使用隐私工具. 为了隐藏自己的身份,据信属于朝鲜网络犯罪集团 Lazarus 的网络犯罪分子使用 Ren 协议、混合器和几个中心化交易所将资金从一个区块链转移到另一个区块链。
₿liteZero 是一名区块链调查员、开发人员,也是慢雾年中区块链安全报告的主要贡献者,他追踪了这些被盗资金。 它概述了 23 月 XNUMX 日之后资金的动向,并指出被盗资金现在已匿名转换为比特币。
相关阅读: 据报道,加密货币交易所 FTX 收入在 1,000 年激增 1% 至超过 2021 亿美元
₿liteZero 在 鸣叫;
我一直在追踪浪人桥上被盗的资金。 我注意到 Ronin 黑客已经将他们所有的资金转移到了比特币网络。 大部分资金已存入混合器(ChipMixer、Blender)。
在获得价值 625 美元的 USDC 和以太坊后,黑客将资金转移到 Tornado Cash,以躲避当局。 Tornado 是一种基于以太坊的虚拟货币不倒翁,它混合了加密交易并为个人提供特定密钥的访问权限。
由于掩盖交易的过程还没有结束,黑客在从 Tornado 现金中提取资金后使用了几个加密货币交易所和一个网桥。 调查人员在 Twitter 帖子中透露,Ronin 黑客从 Binance、Huobi 和 FTX 流通资金,然后将资金发送到朝鲜混合器 Blender。
美国财政部指控 Blender 在 XNUMX 月协助黑客
根据 ₿liteZero 的调查结果,被盗资产的一部分(即 6,249 ETH)似乎已转换为比特币,火币收到 5,028 ETH 和 FTX 1,219 ETH。 然后,黑客向比特币隐私工具 Blender 发送了 439 BTC(20.5 万)。
分析师补充说;
我在 Blender 制裁地址中找到了答案。 大多数 Blender 制裁地址是 Ronin 黑客使用的 Blender 的存款地址。 退出交易所后,他们已将所有提款资金存入 Blender。
有趣的是,₿liteZero 报告是在美国财政部之后发布的 实施制裁 06 月 20.5 日,在混音器工具 Blender 上,指责该公司协助朝鲜黑客处理 20.72 万被盗资金。 网络犯罪分子从交易所提取的金额与 ₿liteZero (XNUMX) 提供的事实一致。
此外,黑客使用 renBTC 协议将其余资产与比特币网络连接起来。 调查人员解释说,黑客使用 Uniswap 或 1inch 将资金转换为 renBTC。
自从 Ren 协议问世以来,它为全球洗钱行为者开辟了道路,为将资产从以太坊转换为比特币网络铺平了道路。
再说一次,在从多个平台转换和转移资金后,他们使用了像 ChipMex 或 Blenders 这样的混合器。 在从 Blender 中提取一些金额之前,资金会转移到 ChipMixer。
相关阅读: 被称为“猪屠宰”的比特币骗局越来越受欢迎
₿liteZero 最终指出,随着研究团队目前正在分析黑客,可能会出现更复杂的事情。
来自Pixabay的特色图片和来自TradingView.com的图表
资料来源:https://bitcoinist.com/ronin-hackers-transferred-bitcoin-privacy-tools/