Ronin 黑客将被盗资金从 ETH 转移到 BTC 并使用受制裁的混币器

尽管黑客的身份被认为是朝鲜网络犯罪集团,但黑客继续使用比特币隐私工具分散被盗资金作为保持匿名的手段。

从那以后,3月份的6.25亿美元罗宁桥袭击的黑客攻击者将其大部分资金从Ether(ETH)转移到了比特币(BTC)中,使用RenBTC和Bitcoin Privacy Tools Blender和Chipmixer。

黑客的活动已由链链调查员₿LiteZero跟踪,后者为Slowmist工作,并为该公司的2022年中期区块链安全报告做出了贡献。他们概述了自3月23日袭击以来被盗资金的交易途径。

大部分被盗资金最初被转换为 ETH,并被发送到现在被批准的以太坊加密混合器 Tornado Cash,然后被桥接到比特币网络并通过 Ren 协议转换为 BTC。

我一直在追踪浪人桥上被盗的资金。

我注意到 Ronin 黑客已经将他们所有的资金转移到了比特币网络。大部分资金已存入混合器(ChipMixer、Blender)。

该线程将说明跟踪分析过程。

— ₿liteZero (@blitezero) 2022 年 8 月 20 日

根据该报告,据信是朝鲜网络犯罪组织Lazarus集团的黑客最初仅转移了该基金的一部分,即6,249 ETH,将其转移到集中式交流(CEXS),包括Huobi,其中包括5,028 ETH和FTX,以1,219 ETH为单位3月28日。

从CEXS中,6249 ETH似乎已转换为BTC。然后,黑客将439 BTC转移到了撰写本文时,将其转移给了比特币隐私工具搅拌机,该公司也于5月6日被美国财政部批准。分析师写道:

    “我在 Blender 制裁地址中找到了答案。大多数 Blender 制裁地址是 Ronin 黑客使用的 Blender 的存款地址。他们在退出交易所后已将所有提款资金存入 Blender。”

然而,在4月4日至5月19日之间,绝大多数被盗资金(175,000 ETH)被转移到 Tornado Cash 。

黑客随后使用了分散的交换UNISWAP和1英寸将约113,000 ETH转换为RenBTC(包装的BTC版本),并使用Ren的分散交叉链桥将资产从以太坊转移到比特币网络,并将RENBTC解开为BTC。

从那里,大约 6,631 BTC 被分发到各种中心化交易所和去中心化协议:

黑客用来将 BTC 转移到的平台。资料来源:慢雾。

该报告还指出,截至 8 月 22 日,Ronin 黑客通过比特币隐私工具 ChipMixer 从 3,460 BTC 中提取了 2,871 BTC,即 6,160 万美元。

黑客提取资金后平台上的 BTC 余额。资料来源:慢雾。

liteZero 在 Twitter 帖子的最后表示,Ronin 黑客事件仍然是一个“有待调查的谜团”,还有待取得更多进展。

OKEX下载,欧易下载,OKX下载

okex交易平台app下载

Add a Comment

您的电子邮箱地址不会被公开。