แฮกเกอร์ Ronin ได้โอนสินทรัพย์ที่ถูกขโมยจาก Ethereum ไปยังเครือข่าย Bitcoin ตามการค้นพบใหม่โดยผู้ตรวจสอบและผู้พัฒนาบล็อคเชน ₿liteZero
จำได้ว่าหลังจาก แฮ็คสะพานโรนิน ในเดือนมีนาคม ผู้โจมตีได้ย้าย USDC และ ETH มูลค่า 625 ล้านดอลลาร์ไปยังเครื่องผสมคริปโต Tornado Cash ที่ใช้ Ethereum ทำให้เจ้าหน้าที่ติดตามการเคลื่อนไหวของกองทุนได้ยาก แต่ทอร์นาโดไม่ใช่จุดจบ เนื่องจากแฮ็กเกอร์ดำเนินการขั้นต่อไปเพื่อปิดบังธุรกรรม
ติดตามเงิน
₿liteZero กล่าวว่าเขาได้ติดตามเงินที่ถูกขโมยไปและสังเกตเห็นว่าผู้โจมตีได้โอนสินทรัพย์ทั้งหมดไปยังโปรโตคอล Bitcoin โดยใช้สะพานเครือข่ายและการแลกเปลี่ยน crypto หลายแห่ง
ฉันติดตามเงินที่ถูกขโมยไปบนสะพานโรนิน
ฉันสังเกตเห็นว่าแฮกเกอร์ Ronin ได้โอนเงินทั้งหมดของพวกเขาไปยังเครือข่าย bitcoin เงินส่วนใหญ่ถูกฝากเข้าเครื่องผสม (ChipMixer, Blender)กระทู้นี้? จะแสดงให้เห็นขั้นตอนการวิเคราะห์การติดตาม.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) สิงหาคม 20, 2022
การใช้การแลกเปลี่ยนแบบรวมศูนย์
ผู้ตรวจสอบบล็อคเชนพบว่าหลังจากที่แฮ็กเกอร์ถอนเงินจาก Tornado Cash พวกเขาส่งประมาณ 6,250 ETH (20.7 ล้านเหรียญสหรัฐ) ไปยังการแลกเปลี่ยนแบบรวมศูนย์ (CEX) เช่น Binance, Huobi และ FTX ก่อนส่งเงินไปยัง Blender เครื่องผสมการเข้ารหัสลับของเกาหลีเหนือ
ในเดือนพฤษภาคม กระทรวงการคลังสหรัฐ ตามทำนองคลองธรรม Blender กล่าวโดยสังเกตว่าเครื่องผสมการเข้ารหัสช่วยแฮ็กเกอร์ Ronin ในการประมวลผลเงินที่ถูกขโมยไปมากกว่า 20.5 ล้านดอลลาร์
ที่น่าสนใจ ₿liteZero ระบุว่าที่อยู่ของ Blender ที่ถูกลงโทษส่วนใหญ่ถูกใช้โดยแฮกเกอร์ Ronin เพื่อรับเงินหลังจากถอนตัวจาก CEX หลังจากรับเงินแล้ว ผู้ตรวจสอบตั้งข้อสังเกตว่าเงินทุนทั้งหมดที่ถอนออกจากการแลกเปลี่ยนมีจำนวน 20.72 ล้านดอลลาร์ ซึ่งสอดคล้องกับข้อกล่าวหาของกระทรวงการคลังสหรัฐฯ
แฮกเกอร์เชื่อมโยงกองทุนที่ขโมยมาสู่เครือข่าย Bitcoin
แฮกเกอร์แปลงสินทรัพย์ที่เหลือเป็น renBTC โดยใช้ 1 นิ้วหรือ Uniswap renBTC ห่อ bitcoin บนเครือข่าย Ethereum ที่ขับเคลื่อนโดย Ren Protocol เนื่องจาก Ren ช่วยให้สามารถเคลื่อนย้ายมูลค่าระหว่างบล็อคเชน แฮกเกอร์จึงสามารถเชื่อมโยงสินทรัพย์จาก Ethereum ไปยังเครือข่าย Bitcoin ได้
หลังจากนั้นแฮกเกอร์ได้ส่งเงินส่วนใหญ่ไปยังเครื่องผสม crypto เช่น ChipMixer และ Blender พวกเขาโอนเงินไปที่ ChipMixer ก่อนที่จะถอนเงินบางส่วนไปที่ Blender
ในการสรุปเธรด Twitter ₿liteZero กล่าวว่าพวกเขากำลังดำเนินการวิเคราะห์แฮ็กเกอร์ แม้ว่าพวกเขาจะเชื่อว่าสิ่งนี้จะซับซ้อนกว่า
ฉันกำลังวิเคราะห์แฮ็กเกอร์ Ronin และงานต่อไปจะซับซ้อนกว่านี้
'เงินอยู่ที่ไหน'
เป็นเรื่องลึกลับที่ต้องสอบสวน และฉันหวังว่าจะมีความคืบหน้ามากขึ้น
ขอบคุณที่สละเวลาอ่านกระทู้ของฉัน ขอให้โชคดี!— ₿liteZero (@blitezero) สิงหาคม 20, 2022
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/ronin-hackers-have-moved-the-stolen-625m-to-bitcoin-network-report/