の背後にあるハッカー 625 億 XNUMX 万ドルの Ronin ブリッジ攻撃 XNUMX月以降、renBTCとビットコインのプライバシーツールであるBlenderとChipMixerを使用して、資金のほとんどをETHからBTCに送金しました。
ハッカーの活動は、 追跡 SlowMistで働くオンチェーン調査員「₿liteZero」による 貢献 同社の2022年中期ブロックチェーンセキュリティレポートに。 彼らは、23 月 XNUMX 日の攻撃以降に盗まれた資金の取引経路を概説しました。
盗まれた資金の大部分は、もともと ETH に変換され、現在認可されている Ethereum クリプト ミキサーである Tornado Cash に送信された後、Bitcoin ネットワークにブリッジされ、Ren プロトコルを介して BTC に変換されました。
ローニン ブリッジで盗まれた資金を追跡しています。
Ronin のハッカーがすべての資金をビットコイン ネットワークに送金していることに気付きました。 資金のほとんどは、ミキサー (ChipMixer、Blender) に入金されています。このスレッドでは、追跡分析手順について説明します。 pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) 2022 年 8 月 20 日
報告によると、ハッカーは、 北朝鮮のサイバー犯罪組織 Lazarus Groupは当初、6,249 月 5,028 日にファンドの一部 (1,219 ETH) を Huobi (28 ETH) と FTX (XNUMX ETH) を含む集中型取引所に送金しました。
集中型取引所から、6249 ETH は BTC に変換されたように見えました。 その後、ハッカーは 439 BTC (20.5 万ドル) をビットコイン プライバシー ツールの Blender に送金しました。 6月に米財務省から制裁を受けた。 XNUMX. アナリストは次のように書いています。
「答えは Blender 認可アドレスにありました。 ほとんどの Blender 認可アドレスは、Ronin ハッカーが使用する Blender のデポジット アドレスです。 彼らは、取引所から出金した後、すべての出金資金を Blender に入金しました。」
しかし、盗まれた資金の圧倒的多数 - 175,000 ETH - は送金されました。 トルネードキャッシュ 4 月 19 日から XNUMX 月 XNUMX 日まで段階的に増加します。
ハッカーはその後、分散型取引所である Uniswap と 1inch を使用して、約 113,000 ETH を renBTC (BTC のラップ バージョン) に変換し、Ren の分散型クロスチェーン ブリッジを使用して、資産をイーサリアムからビットコイン ネットワークに転送し、renBTC を BTC にアンラップしました。
そこから、約 6,631 BTC がさまざまな集中型取引所と分散型プロトコルに配布されました。
レポートは、Ronin ハッカーがビットコインのプライバシー ツールである ChipMixer を介して (2,871 BTC のうち) 3,460 BTC (61.6 月 22 日時点で XNUMX 万ドル) を引き出したと述べています。
₿liteZero は、Ronin のハッキングは「調査すべき謎」のままであり、さらなる進展が必要であると述べて、Twitter スレッドを締めくくりました。
ソース: https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers