แฮ็กเกอร์ Ronin โอนเงินที่ถูกขโมยจาก ETH ไปยัง BTC และใช้เครื่องผสมที่ถูกคว่ำบาตร

แฮกเกอร์ที่อยู่เบื้องหลัง การโจมตีสะพานโรนินมูลค่า 625 ล้านดอลลาร์ ในเดือนมีนาคมได้โอนเงินส่วนใหญ่จาก ETH ไปยัง BTC โดยใช้ renBTC และเครื่องมือความเป็นส่วนตัวของ Bitcoin Blender และ ChipMixer

กิจกรรมของแฮ็กเกอร์คือ การติดตาม โดยผู้ตรวจสอบเครือข่าย '₿liteZero' ซึ่งทำงานให้กับ SlowMist และ ส่วน ไปยังรายงานความปลอดภัยบล็อคเชนกลางปี 2022 ของบริษัท พวกเขาสรุปเส้นทางการทำธุรกรรมของเงินที่ถูกขโมยตั้งแต่การโจมตี 23 มีนาคม

เงินที่ถูกขโมยส่วนใหญ่ถูกแปลงเป็น ETH เดิม และส่งไปยังเครื่องผสม Ethereum crypto Tornado Cash ที่ถูกคว่ำบาตร ก่อนที่จะถูกเชื่อมโยงไปยังเครือข่าย Bitcoin และแปลงเป็น BTC ผ่านโปรโตคอล Ren

ฉันติดตามเงินที่ถูกขโมยไปบนสะพานโรนิน
ฉันสังเกตเห็นว่าแฮกเกอร์ Ronin ได้โอนเงินทั้งหมดของพวกเขาไปยังเครือข่าย bitcoin เงินส่วนใหญ่ถูกฝากเข้าเครื่องผสม (ChipMixer, Blender)
กระทู้นี้จะแสดงขั้นตอนการวิเคราะห์การติดตาม pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) สิงหาคม 20, 2022

ตามรายงานของแฮกเกอร์ที่เชื่อว่าเป็น Lazarus Group องค์กรอาชญากรรมทางอินเทอร์เน็ตของเกาหลีเหนือเริ่มแรกโอนเพียงส่วนหนึ่งของกองทุน (6,249 ETH) ไปยังการแลกเปลี่ยนแบบรวมศูนย์ รวมถึง Huobi (5,028 ETH) และ FTX (1,219 ETH) เมื่อวันที่ 28 มีนาคม

จากการแลกเปลี่ยนแบบรวมศูนย์ 6249 ETH ดูเหมือนจะถูกแปลงเป็น BTC จากนั้นแฮกเกอร์ก็โอน 439 BTC (20.5 ล้านเหรียญสหรัฐ) ไปยังเครื่องมือความเป็นส่วนตัวของ Bitcoin Blender ซึ่งก็คือ คว่ำบาตรโดยกระทรวงการคลังสหรัฐในเดือนพฤษภาคม 6. นักวิเคราะห์เขียนว่า:

“ฉันพบคำตอบในคำปราศรัยของ Blender แล้ว ที่อยู่การคว่ำบาตรของ Blender ส่วนใหญ่เป็นที่อยู่ฝากของ Blender ที่แฮกเกอร์ Ronin ใช้ พวกเขาฝากเงินถอนทั้งหมดไปยัง Blender หลังจากถอนออกจากการแลกเปลี่ยน”

อย่างไรก็ตาม เงินส่วนใหญ่ที่ถูกขโมยไป — 175,000 ETH — ถูกโอนไปแล้ว เงินสดทอร์นาโด เพิ่มขึ้นระหว่าง 4 เมษายน ถึง 19 พฤษภาคม

แฮ็กเกอร์ใช้การแลกเปลี่ยนแบบกระจายอำนาจ Uniswap และ 1 นิ้วเพื่อแปลงประมาณ 113,000 ETH เป็น renBTC (เวอร์ชันห่อของ BTC) และใช้สะพานข้ามเครือข่ายแบบกระจายอำนาจของ Ren เพื่อโอนสินทรัพย์จาก Ethereum ไปยังเครือข่าย Bitcoin และแกะ renBTC เป็น BTC

จากนั้น ประมาณ 6,631 BTC ถูกแจกจ่ายไปยังการแลกเปลี่ยนแบบรวมศูนย์และโปรโตคอลแบบกระจายอำนาจ:

*แพลตฟอร์มที่แฮกเกอร์ใช้ในการโอน BTC ไป ที่มา: SlowMist*

รายงานยังระบุด้วยว่าแฮกเกอร์ Ronin ถอน 2,871 BTC (จาก 3,460 BTC) (61.6 ล้านดอลลาร์ ณ วันที่ 22 สิงหาคม) ผ่านเครื่องมือความเป็นส่วนตัวของ Bitcoin ChipMixer

*ยอดคงเหลือ BTC บนแพลตฟอร์มหลังจากแฮกเกอร์ถอนเงิน ที่มา: SlowMist*

₿liteZero สรุปหัวข้อ Twitter โดยระบุว่าการแฮ็กของ Ronin ยังคงเป็น "ความลึกลับที่ต้องสอบสวน" และต้องมีความคืบหน้ามากขึ้น