黑客竊取了大約6.25 億美元 浪人橋攻擊 3 月已將資金從以太坊轉移到比特幣網絡 使用隱私工具. 為了隱藏自己的身份,據信屬於朝鮮網絡犯罪集團Lazarus 的網絡犯罪分子使用Ren 協議、混合器和幾個中心化交易所將資金從一個區塊鏈轉移到另一個區塊鏈。
₿liteZero 是一名區塊鏈調查員、開發人員,也是慢霧年中區塊鏈安全報告的主要貢獻者,他追踪了這些被盜資金。它概述了3 月23 日之後資金的動向,並指出被盜資金現在已匿名轉換為比特幣。
相關閱讀: 據報導,加密貨幣交易所FTX 收入在2021 年激增1,000% 至超過10 億美元
₿liteZero 在 鳴叫;
我一直在追踪浪人橋上被盜的資金。我注意到Ronin 黑客已經將他們所有的資金轉移到了比特幣網絡。大部分資金已存入混合器(ChipMixer、Blender)。
在獲得價值625 美元的USDC 和以太坊後,黑客將資金轉移到Tornado Cash,以躲避當局。 Tornado 是一種基於以太坊的虛擬貨幣不倒翁,它混合了加密交易並為個人提供特定密鑰的訪問權限。
由於掩蓋交易的過程還沒有結束,黑客在從Tornado 現金中提取資金後使用了幾個加密貨幣交易所和一個網橋。調查人員在Twitter 帖子中透露,Ronin 黑客從Binance、Huobi 和FTX 流通資金,然後將資金發送到朝鮮混合器Blender。
美國財政部指控Blender 在5 月協助黑客
根據₿liteZero 的調查結果,被盜資產的一部分(即6,249 ETH)似乎已轉換為比特幣,火幣收到5,028 ETH 和FTX 1,219 ETH。然後,黑客向比特幣隱私工具Blender 發送了439 BTC(2050 萬)。
分析師補充說;
我在Blender 制裁地址中找到了答案。大多數Blender 制裁地址是Ronin 黑客使用的Blender 的存款地址。退出交易所後,他們已將所有提款資金存入Blender。
有趣的是,₿liteZero 報告是在美國財政部之後發布的 實施制裁 5 月6 日,在混音器工具Blender 上,指控該公司協助朝鮮黑客處理2050 萬被盜資金。網絡犯罪分子從交易所提取的金額與₿liteZero (20.72) 提供的事實一致。
此外,黑客使用renBTC 協議將其餘資產與比特幣網絡連接起來。調查人員解釋說,黑客使用Uniswap 或1inch 將資金轉換為renBTC。
自從Ren 協議問世以來,它為全球洗錢行為者開闢了道路,為將資產從以太坊轉換為比特幣網絡鋪平了道路。
再一次,在從幾個平台轉換和轉移資金之後,他們使用了像ChipMex 或Blenders 這樣的混合器。在從Blender 中提取一些金額之前,資金會轉移到ChipMixer。
相關閱讀: 被稱為“豬屠宰”的比特幣騙局越來越受歡迎
₿liteZero 最終指出,隨著研究團隊目前正在分析黑客,可能會出現更複雜的事情。
Featured image from Pixabay and chart from TradingView.com