3 月份 Ronin Bridge 漏洞竊取 6.25 億美元的黑客使用隱私技術將資産從以太坊轉移到比特幣網絡.爲了隱藏身份,朝鮮網絡犯罪團夥 Lazarus 的竊賊使用 Ren 協議、混合器和許多中心化交易所將資金從一個區塊鏈轉移到另一個區塊鏈。
被盜資産由區塊鏈調查員、開發人員和慢霧年中區塊鏈安全報告的主要貢獻者 liteZero 追蹤。它詳細介紹了 3 月 23 日漏洞利用後的資金流向,並表示被盜現金現在被匿名轉換爲比特幣。
liteZero 在推文中提到了它;
我一直在追蹤浪人橋上被盜的資金。我注意到 Ronin 黑客已經將他們所有的資金轉移到了比特幣網絡。大部分資金已存入混合器(ChipMixer、Blender)。
在獲得 625 美元的 USDC 和以太坊後,黑客將資金轉移到 Tornado現金以避免被當局發現。 Tornado 是一種基于以太坊的虛擬貨幣不倒翁,它結合了加密交易並使用特定密鑰授予個人訪問權限。
由於掩蓋交易的過程還沒有結束,駭客從 Tornado cash 中提取資金後,使用了幾個加密貨幣交易所和一個網路橋樑。調查員在推特上透露,Ronin駭客從Binance、Huobi和FTX流通了資金,然後將資金送入朝鮮的混合器Blender。
5 月,美國財政部指控 Blender 協助黑客。
根據 liteZero 的調查結果,似乎只有一部分被盜價值,即 6,249 ETH轉換爲比特幣,火幣收到 5,028 個 ETH,FTX 收到 1,219 個 ETH。黑客隨後將 439 BTC(2050 萬)轉移到比特幣隱私軟件 Blender。
分析師繼續;
我在 Blender 制裁地址中找到了答案。大多數 Blender 制裁地址是 Ronin 黑客使用的 Blender 的存款地址。退出交易所後,他們已將所有提款資金存入 Blender。
有趣的是,liteZero 報告僅在美國財政部批准混合器幾天後發布工具 Blender 于 5 月 6 日指控該公司協助朝鮮黑客處理被盜的 2050 萬美元。網絡犯罪分子從交易所提取的這筆金額與 liteZero (20.72) 提供的數據一致。
此外,黑客使用 renBTC 協議連接剩余的資産到比特幣網絡。據調查人員稱,黑客通過 Uniswap 或 1inch 將現金兌換成 renBTC。
Ren 協議自誕生以來,就爲洗錢提供了道路全世界的參與者將資産從以太坊網絡轉移到比特幣網絡。
然後他們使用了混合器,例如 ChipMex 或 Blenders,從許多平台轉換和轉移資金後。在從 Blender 提取資金之前,資金會轉移到 ChipMixer。
由于研究團隊目前正在分析黑客,liteZero 得出結論,可能會出現更複雜的東西.