背後的黑客 6.25 億美元的Ronin 橋接攻擊 3 月以來,他們使用renBTC 和比特幣隱私工具Blender 和ChipMixer 將大部分資金從ETH 轉移到了BTC。
黑客的活動已經 跟踪 鏈上調查員“₿liteZero”為慢霧和 貢獻了 到公司的2022 年中區塊鏈安全報告。他們概述了自3 月23 日襲擊以來被盜資金的交易路徑。
大部分被盜資金最初被轉換為ETH,並被發送到現在被批准的以太坊加密混合器Tornado Cash,然後被橋接到比特幣網絡並通過Ren 協議轉換為BTC。
我一直在追踪浪人橋上被盜的資金。
我注意到Ronin 黑客已經將他們所有的資金轉移到了比特幣網絡。大部分資金已存入混合器(ChipMixer、Blender)。該線程將說明跟踪分析過程。 pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 2022 年8 月20 日
據報導,黑客被認為是 朝鮮網絡犯罪組織Lazarus Group,最初僅在3 月28 日將部分資金(6,249 ETH)轉移到包括火幣(5,028 ETH)和FTX(1,219 ETH)在內的中心化交易所。
從中心化交易所來看,這6249 ETH 似乎已轉換為BTC。黑客隨後將439 BTC(2050 萬美元)轉移到比特幣隱私工具Blender,該工具也被 美國財政部於5 月批准。 6. 分析師寫道:
“我在Blender 制裁地址中找到了答案。 大多數Blender 制裁地址是Ronin 黑客使用的Blender 的存款地址。 他們在退出交易所後已將所有提款資金存入Blender。”
然而,絕大多數被盜資金——175,000 ETH——被轉移 龍捲風現金 在4 月4 日至5 月19 日之間逐步增加。
有關的: Axie Infinity 6.5 億美元的Ronin Bridge 黑客事件的後果
黑客隨後使用去中心化交易所Uniswap 和1inch 將大約113,000 ETH 轉換為renBTC(BTC 的打包版本),並使用Ren 的去中心化跨鏈橋將資產從以太坊轉移到比特幣網絡,並將renBTC 解包為BTC。
從那裡,大約6,631 BTC 被分發到各種中心化交易所和去中心化協議:
該報告還指出,Ronin 黑客通過比特幣隱私工具ChipMixer 撤回了2,871 BTC(3,460 BTC)(截至8 月22 日為6,160 萬美元)。
₿liteZero 在Twitter 帖子的最後表示,Ronin 黑客事件仍然是一個“有待調查的謎團”,還有待取得更多進展。