Ronin 黑客將被盜資金從 ETH 轉移到 BTC 並使用受制裁的混幣器

發表於 2022-08-22 07:46 作者： 區塊鏈情報速遞pro

盡管黑客的身份被認爲是朝鮮網絡犯罪集團，但黑客繼續使用比特幣隱私工具分散被盜資金作爲保持匿名的手段。

從那以後，3月份的6.25億美元羅寧橋襲擊的黑客攻擊者將其大部分資金從Ether（ETH）轉移到了比特幣（BTC）中，使用RenBTC和Bitcoin Privacy Tools Blender和Chipmixer。

黑客的活動已由鏈鏈調查員₿LiteZero跟蹤，後者爲Slowmist工作，並爲該公司的2022年中期區塊鏈安全報告做出了貢獻。他們概述了自3月23日襲擊以來被盜資金的交易途徑。

大部分被盜資金最初被轉換爲 ETH，並被發送到現在被批准的以太坊加密混合器 Tornado Cash，然後被橋接到比特幣網絡並通過 Ren 協議轉換爲 BTC。

我一直在追蹤浪人橋上被盜的資金。

我注意到 Ronin 黑客已經將他們所有的資金轉移到了比特幣網絡。大部分資金已存入混合器（ChipMixer、Blender）。

該线程將說明跟蹤分析過程。

— ₿liteZero (@blitezero) 2022 年 8 月 20 日

根據該報告，據信是朝鮮網絡犯罪組織Lazarus集團的黑客最初僅轉移了該基金的一部分，即6,249 ETH，將其轉移到集中式交流（CEXS），包括Huobi，其中包括5,028 ETH和FTX，以1,219 ETH爲單位3月28日。

從CEXS中，6249 ETH似乎已轉換爲BTC。然後，黑客將439 BTC轉移到了撰寫本文時，將其轉移給了比特幣隱私工具攪拌機，該公司也於5月6日被美國財政部批准。分析師寫道：

    “我在 Blender 制裁地址中找到了答案。大多數 Blender 制裁地址是 Ronin 黑客使用的 Blender 的存款地址。他們在退出交易所後已將所有提款資金存入 Blender。”

然而，在4月4日至5月19日之間，絕大多數被盜資金（175,000 ETH）被轉移到 Tornado Cash 。

黑客隨後使用了分散的交換UNISWAP和1英寸將約113,000 ETH轉換爲RenBTC（包裝的BTC版本），並使用Ren的分散交叉鏈橋將資產從以太坊轉移到比特幣網絡，並將RENBTC解开爲BTC。

從那裏，大約 6,631 BTC 被分發到各種中心化交易所和去中心化協議：

黑客用來將 BTC 轉移到的平台。資料來源：慢霧。

該報告還指出，截至 8 月 22 日，Ronin 黑客通過比特幣隱私工具 ChipMixer 從 3,460 BTC 中提取了 2,871 BTC，即 6,160 萬美元。

黑客提取資金後平台上的 BTC 余額。資料來源：慢霧。

liteZero 在 Twitter 帖子的最後表示，Ronin 黑客事件仍然是一個“有待調查的謎團”，還有待取得更多進展。

OKEX下載，歐易下載，OKX下載

okex交易平台app下載

標題：Ronin 黑客將被盜資金從 ETH 轉移到 BTC 並使用受制裁的混幣器

地址：https://www.coinsdeep.com/article/6005.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。