بر اساس آخرین گزارش توسط توسعه دهنده بلاک چین و محقق BliteZero، هکرهای Ronin دارایی های سرقت شده را از شبکه اتریوم به شبکه بیت کوین منتقل کرده اند.
پس از حادثه پل رونین در ماه مارس، هکرها 625 میلیون دلار USDC و ETH را به کریپتو میکسر مبتنی بر اتریوم Tornado Cash منتقل کردند. این امر ردیابی جریان وجوه را برای مقامات قانونی چالش برانگیز کرد. با این حال، پس از تورنادو، هکرها اکنون همچنان در تلاش برای پنهان کردن تراکنش ها هستند.
من در حال ردیابی وجوه دزدیده شده در پل رونین هستم.
من متوجه شده ام که هکرهای Ronin تمام سرمایه خود را به شبکه بیت کوین منتقل کرده اند. بیشتر وجوه به میکسرها (ChipMixer، Blender) واریز شده است.این تاپیک؟ روش های تجزیه و تحلیل ردیابی را نشان می دهد. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) اوت 20، 2022
محقق روی زنجیره، مشارکت کننده در امنیت بلاک چین میانسالی SlowMist در سال 2022 گزارش، مدتهاست که رفتار هکر را دنبال می کند. در واقع، از زمان حادثه 23 مارس، SlowMist در رأس ردیابی تراکنش هایی است که با پول های سرقت شده انجام شده است.
پس پول چه شد؟
این گزارش ادعا کرد که در 28 مارس، هکرها - گمان می رود اعضای گروه جرایم سایبری کره شمالی Lazarus Group باشند - تنها بخش کوچکی از وجوه (6,249 ETH) را به صرافی های متمرکز منتقل کردند. اینها عبارتند از Huobi (5,028 ETH) و FTX (1,219 ETH).
به نظر می رسد 6249 ETH از صرافی های متمرکز به BTC تبدیل شده است. در مرحله بعدی، هکرها 439 بیت کوین (20.5 میلیون دلار) را به ابزار حریم خصوصی بیت کوین Blender که در 6 می تحریم شده بود، ارسال کردند. این محقق خاطرنشان کرد،
من پاسخ را در آدرس های تحریم Blender پیدا کرده ام. اکثر آدرس های تحریم Blender آدرس های سپرده Blender هستند که توسط هکرهای Ronin استفاده می شود. آنها تمام وجوه برداشت خود را پس از خروج از صرافی ها به Blender واریز کرده اند.
در اینجا، جالب است بدانید که BliteZero ادعا کرد که هکرهای Ronin از اکثر آدرسهای Blender مجاز برای دریافت پول پس از برداشت از CEX استفاده کردند. بازپرس افزود که مجموع پول خارج شده از مبادلات 20.72 میلیون دلار بوده است که مطابق با ادعای وزارت خزانه داری ایالات متحده است.
وجوه دزدیده شده در شبکه بیت کوین
با استفاده از 1inch یا Uniswap، هکرها دارایی های باقی مانده را به renBTC تغییر دادند. renBTC مبتنی بر پروتکل رن، بیت کوین پیچیده ای است که در شبکه اتریوم اجرا می شود. توانایی رن برای انتقال ارزش بین بلاک چین ها به هکرها اجازه داد تا دارایی های اتریوم را به شبکه بیت کوین متصل کنند.
سپس اکثریت پول توسط هکرها به میکسرهای ارزهای دیجیتال مانند Blender و ChipMixer ارسال شد. قبل از استخراج مقداری پول برای بلندر، آنها پول را به ChipMixer منتقل کردند. BliteZero بحث توییتر را با بیان اینکه آنها در حال حاضر روی تجزیه و تحلیل هکرها کار می کنند، به پایان رسید، حتی اگر فکر می کنند این کار دشوارتر خواهد بود.
حمله به پل رونین یکی از بزرگترین حملات در تاریخ جرایم رمزنگاری شده است. زنجیره پل مهم مورد حمله قرار گرفت و باعث از دست رفتن 173,600 اتریوم و 25.5 میلیون USDC یا بیش از 600 میلیون دلار شد. پول دزدیده شده پس از نقض در 23 مارس به FTX، Huobi و CryptoCom منتقل شده است. به دنبال همین موضوع، هر یک از این شرکت ها قول داده اند که برای ردیابی این پول اقدام کنند.
علاوه بر این، شبکه رونین به طور موقت پذیرش سپرده و برداشت را متوقف کرده است.
منبع: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/