慢霧:Ronin駭客已將贓款從ETH轉至BTC網路,使用Tornado、Blender + REN協議 |

今年3月,側鏈 Ronin 遭遇駭客攻擊,導致價值超過 6.2 億被盜,成為史上最大 DeFi 竊盜案。慢霧(SlowMist)研究員 BliteZero 在 20 日表示,Ronin 駭客已將被盜資產從以太坊轉移至比特幣網路,大部分資金已存入混幣器 ChipMixer、Blender 。
(前情提要:「Ronin駭客地址」入列美國制裁名單,以太坊混幣平台 Tornado Cash 開始進行攔截)
(背景補充:史上最大Defi竊案!側鏈 Ronin 遭駭6.2億美金, : 證實贓款流入

慢霧(SlowMist)研究員 BliteZero 在 20 日發推指出,他一直在追蹤 Ronin 跨鏈橋上的被盜資金,他注意到 Ronin 駭客已將所有被盜資金轉移至比特幣網路,且大部分資金已存入混幣器 ChipMixer、Blender 。

I ve been tracking the stolen funds on Ronin Bridge.
I ve noticed that Ronin hackers have transferred all of their funds to the bitcoin network. Most of the funds have been deposited to mixers(ChipMixer, Blender).

This thread🧵 will illustrate the tracking analysis procedures.👇🏻 pic.twitter.com/yrazcJ22xF

₿liteZero (@blitezero) August 20, 2022

根據 BliteZero 研究,今年 3 月,Ronin 跨鏈橋遭攻擊後,被美國政府認為與北韓網路犯罪組織 Lazarus Group 有關的這群駭客最初在 3 月 28 日將部分被盜資產(6249 顆 )轉入,包括將 5028 顆 ETH 轉入、 1219 顆  ETH 轉入 FTX。

6249 顆 ETH 最初被駭客轉入、FTX 等。Source:BliteZero

BliteZero 指出,這 6249 顆當時被轉入中心化交易所的 ETH ,後來似乎已轉換成了 ,駭客後來將其中 439 顆 轉移至比特幣混幣器 Blender,到了 5 月 6 日,Blender 遭到美國制裁。

BliteZero 表示:

我在 Blender 遭制裁地址中找到了答案,大多數 Blender 遭制裁地址是 Ronin 駭客使用的 Blender 存款地址,他們在把資金轉出交易所後,已將所有資金存入 Blender。根據我的計算,從交易所提走的金額為 2072 萬美元,這與美國財政部當時聲明提及的「超過 2050 萬美元」是一致的。

According to my calculations, the withdrawn amount from the exchanges is $20.72 million. This is consistent with the over $20.5 million in sanctioned releases. pic.twitter.com/LBSiNCZOUb

₿liteZero (@blitezero) August 20, 2022

此外,BliteZero 提及,絕大多數被盜資金、即 17.5 萬顆被盜 ETH ,在 4 月 4 日至 5 月 19 日期間被逐步轉移至 Tornado Cash,接著駭客使用 1inch 或 等去中心化交易所,將 11.3 萬顆 ETH 換成 renBTC,並使用 Ren 的去中心化跨鏈橋,將資產從以太坊轉移到比特幣網路,將 renBTC 解包成 BTC。

從那之後,約有 6631 顆 BTC 被發送至各種中心化交易所和去中心化協議,包括將 3,460 顆 BTC 轉入混幣器 ChipMixer ,然後從 ChipMixer 提出 2871 顆 BTC ,截至 8 月 22 日時,價值約 6160 萬美元。

6631 顆 BTC 被駭客發送至各種中心化交易所和去中心化協議。Source:BliteZero

BliteZero 接著表示:

當我掃描從 Ronin 駭客地址提走的比特幣交易(4 月 7 日至 5 月 14 日)時,我得出以下結論: 從 ChipMixer 轉出後,一半的資金存入了 Blender。

我仍在對 Ronin 駭客進行分析,接下來的工作會更加複雜。「錢呢?」這是個有待調查的謎團,我期待取得更多進展。

I m working on analyzing Ronin hackers, and the next work will be more complex.

Where s the money?
It is a mystery to be investigated, and I look forward to more progress being made.
Thanks for taking the time to read my thread, good luck!

₿liteZero (@blitezero) August 20, 2022

📍相關報導📍

創辦人否認內線交易!被爆「在公告 Ronin 遭駭前」秘密轉出300萬鎂 AXS

盤點 13 起史上規模最大 DeFi 竊盜案,今年 Beanstalk 、Wormhole、Ronin 入列前五

6.2億美金Ronin駭客攻擊,美財政部認定背後是「北韓駭客團體拉撒路」



Tags: Ronin比特幣網路混幣器駭客本文轉自網路,如有侵權請來信告知,本網站不代表任何投資建議,僅提供資訊,若用戶有任何投資相關行為皆與本站無關

本網站所載的任何資訊均不構成投資建議,投資有賺有賠,投資人應獨立判斷,審慎投資,自負

Related Posts

Comments (No)

Leave a Reply