بر اساس یافتههای جدید محقق و توسعهدهنده بلاک چین ₿liteZero، هکرهای Ronin داراییهای سرقت شده از اتریوم را به شبکه بیتکوین منتقل کردهاند.
به یاد بیاورید که پس از هک پل رونین در ماه مارس، مهاجمان USDC و ETH به ارزش 625 میلیون دلار را به میکسر رمزنگاری مبتنی بر اتریوم Tornado Cash منتقل کردند که ردیابی جابجایی وجوه را برای مقامات دشوار کرد. اما تورنادو پایان کار نبود زیرا هکرها گامهای بیشتری برای پنهان کردن تراکنشها برداشتند.
به دنبال پول
₿liteZero گفت که وجوه دزدیده شده را ردیابی کرده است و متوجه شده است که مهاجمان با استفاده از یک پل شبکه و چندین صرافی رمزارز، تمام دارایی ها را به پروتکل بیت کوین منتقل کرده اند.
من در حال ردیابی وجوه دزدیده شده در پل رونین هستم.
من متوجه شده ام که هکرهای Ronin تمام سرمایه خود را به شبکه بیت کوین منتقل کرده اند. بیشتر وجوه به میکسرها (ChipMixer، Blender) واریز شده است.این تاپیک؟ روش های تجزیه و تحلیل ردیابی را نشان می دهد. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) اوت 20، 2022
استفاده از صرافی های متمرکز
محقق بلاک چین دریافت که پس از اینکه هکرها وجوه را از تورنادو کش برداشت کردند، حدود 6,250 ETH (20.7 میلیون دلار) را به صرافی های متمرکز (CEX) ارسال کردند. Binance، Huobi و FTX قبل از ارسال وجوه به میکسر کریپتو کره شمالی Blender.
در ماه می، وزارت خزانه داری ایالات متحده تحریم شده آدرس های Blender، با اشاره به اینکه میکسر رمزنگاری به هکرهای Ronin در پردازش بیش از 20.5 میلیون دلار از وجوه سرقت شده کمک کرده است.
جالب توجه است که ₿liteZero بیان کرد که اکثر آدرس های Blender تحریم شده توسط هکرهای Ronin برای دریافت وجوه پس از خروج از CEX ها استفاده می شد. به دنبال این پول، بازپرس خاطرنشان کرد که کل وجوه برداشت شده از مبادلات بالغ بر 20.72 میلیون دلار است که مطابق با اتهام خزانه داری ایالات متحده است.
هکرها وجوه دزدیده شده را به شبکه بیت کوین متصل کردند
هکرها بقیه دارایی ها را با استفاده از 1inch یا Uniswap به renBTC تبدیل کردند. renBTC یک بیت کوین پیچیده در شبکه اتریوم است که توسط پروتکل رن پشتیبانی می شود. از آنجایی که رن امکان جابجایی ارزش بین بلاک چین ها را فراهم می کند، هکرها توانستند دارایی ها را از اتریوم به شبکه بیت کوین متصل کنند.
پس از آن، هکرها بیشتر وجوه را برای میکسرهای رمزنگاری مانند ChipMixer و Blender ارسال کردند. آنها وجوه را قبل از برداشتن مقداری به Blender به ChipMixer منتقل کردند.
در پایان موضوع توییتر، ₿liteZero گفت که آنها در حال حاضر روی تجزیه و تحلیل هکرها کار می کنند، اگرچه آنها معتقدند که پیچیده تر خواهد بود.
من روی تجزیه و تحلیل هکرهای Ronin کار می کنم و کار بعدی پیچیده تر خواهد بود.
"پول کجاست؟"
این یک راز است که باید بررسی شود و من مشتاقانه منتظر پیشرفت بیشتری هستم.
ممنون از اینکه برای خواندن تاپیک من وقت گذاشتید، موفق باشید!— ₿liteZero (@blitezero) اوت 20، 2022
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.
منبع: https://cryptopotato.com/ronin-hackers-have-moved-the-stolen-625m-to-bitcoin-network-report/