儘管黑客的身份被認為是朝鮮網絡犯罪集團,但黑客繼續使用比特幣隱私工具分散被盜資金作為保持匿名的手段。
從那以後,3月份的6.25億美元羅寧橋襲擊的黑客攻擊者將其大部分資金從Ether(ETH)轉移到了比特幣(BTC)中,使用RenBTC和Bitcoin Privacy Tools Blender和Chipmixer。
黑客的活動已由鍊鍊調查員₿LiteZero跟踪,後者為Slowmist工作,並為該公司的2022年中期區塊鏈安全報告做出了貢獻。他們概述了自3月23日襲擊以來被盜資金的交易途徑。
大部分被盜資金最初被轉換為ETH,並被發送到現在被批准的以太坊加密混合器Tornado Cash,然後被橋接到比特幣網絡並通過Ren 協議轉換為BTC。
我一直在追踪浪人橋上被盜的資金。
我注意到Ronin 黑客已經將他們所有的資金轉移到了比特幣網絡。大部分資金已存入混合器(ChipMixer、Blender)。
該線程將說明跟踪分析過程。
— ₿liteZero (@blitezero) 2022 年8 月20 日
根據該報告,據信是朝鮮網絡犯罪組織Lazarus集團的黑客最初僅轉移了該基金的一部分,即6,249 ETH,將其轉移到集中式交流(CEXS),包括Huobi,其中包括5,028 ETH和FTX,以1,219 ETH為單位3月28日。
從CEXS中,6249 ETH似乎已轉換為BTC。然後,黑客將439 BTC轉移到了撰寫本文時,將其轉移給了比特幣隱私工具攪拌機,該公司也於5月6日被美國財政部批准。分析師寫道:
“我在Blender 制裁地址中找到了答案。大多數Blender 制裁地址是Ronin 黑客使用的Blender 的存款地址。他們在退出交易所後已將所有提款資金存入Blender。”
然而,在4月4日至5月19日之間,絕大多數被盜資金(175,000 ETH)被轉移到Tornado Cash 。
黑客隨後使用了分散的交換UNISWAP和1英寸將約113,000 ETH轉換為RenBTC(包裝的BTC版本),並使用Ren的分散交叉鏈橋將資產從以太坊轉移到比特幣網絡,並將RENBTC解開為BTC。
從那裡,大約6,631 BTC 被分發到各種中心化交易所和去中心化協議:
黑客用來將BTC 轉移到的平台。資料來源:慢霧。
該報告還指出,截至8 月22 日,Ronin 黑客通過比特幣隱私工具ChipMixer 從3,460 BTC 中提取了2,871 BTC,即6,160 萬美元。
黑客提取資金後平台上的BTC 餘額。資料來源:慢霧。
liteZero 在Twitter 帖子的最後表示,Ronin 黑客事件仍然是一個“有待調查的謎團”,還有待取得更多進展。
OKEX下載,歐易下載,OKX下載
okex交易平台app下載