هکرهای Ronin وجوه دزدیده شده را از ETH به BTC منتقل کردند و از میکسرهای تحریمی استفاده کردند

هکرهای پشت سر حمله 625 میلیون دلاری به پل رونین در ماه مارس، بیشتر وجوه خود را از ETH به BTC با استفاده از ابزارهای حریم خصوصی renBTC و بیت کوین Blender و ChipMixer منتقل کردند.

فعالیت هکر بوده است زنجیردار توسط محقق زنجیره ای '₿liteZero'، که برای SlowMist و کمک به گزارش امنیت بلاک چین میان سال 2022 شرکت. آنها مسیر تراکنش وجوه دزدیده شده را از زمان حمله 23 مارس تشریح کردند.

اکثر وجوه دزدیده شده در ابتدا به ETH تبدیل شده و قبل از پل زدن به شبکه بیت کوین و تبدیل شدن به بیت کوین از طریق پروتکل رن به میکسر رمزنگاری اتریوم Tornado Cash ارسال شد.

من در حال ردیابی وجوه دزدیده شده در پل رونین هستم.
من متوجه شده ام که هکرهای Ronin تمام سرمایه خود را به شبکه بیت کوین منتقل کرده اند. بیشتر وجوه به میکسرها (ChipMixer، Blender) واریز شده است.
این موضوع روش های تحلیل ردیابی را نشان می دهد. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) اوت 20، 2022

بر اساس این گزارش، هکرها، که گمان می رود سازمان جرایم سایبری کره شمالی Lazarus Group، در ابتدا فقط بخشی از صندوق (6,249 ETH) را به صرافی های متمرکز از جمله Huobi (5,028 ETH) و FTX (1,219 ETH) در 28 مارس منتقل کرد.

از صرافی های متمرکز، به نظر می رسد 6249 ETH به BTC تبدیل شده است. سپس هکرها 439 بیت کوین (20.5 میلیون دلار) را به ابزار حریم خصوصی بیت کوین Blender منتقل کردند که همچنین در ماه می توسط وزارت خزانه داری آمریکا تحریم شد. 6. این تحلیلگر نوشت:

من پاسخ را در آدرس های تحریم Blender پیدا کرده ام. اکثر آدرس های تحریم Blender آدرس های سپرده Blender هستند که توسط هکرهای Ronin استفاده می شود. آنها تمام وجوه برداشت خود را پس از خروج از صرافی ها به Blender واریز کرده اند.

با این حال، اکثریت قریب به اتفاق وجوه دزدیده شده - 175,000 ETH - منتقل شد تورنادو نقدی به صورت تدریجی بین 4 آوریل و 19 مه.

متعاقباً هکرها از صرافی های غیرمتمرکز Uniswap و 1inch برای تبدیل حدود 113,000 ETH به renBTC (نسخه بسته بندی شده BTC) استفاده کردند و از پل زنجیره ای غیرمتمرکز رن برای انتقال دارایی ها از اتریوم به شبکه بیت کوین و باز کردن renBTC به BTC استفاده کردند.

از آنجا، تقریباً 6,631 BTC به انواع مبادلات متمرکز و پروتکل‌های غیرمتمرکز توزیع شد:

*پلتفرم هایی که هکرها برای انتقال بیت کوین به آن ها استفاده می کردند. منبع: SlowMist.*

این گزارش همچنین بیان کرد که هکرهای Ronin 2,871 بیت کوین (از 3,460 بیت کوین) (61.6 میلیون دلار تا 22 آگوست) را از طریق ابزار حفظ حریم خصوصی بیت کوین ChipMixer خارج کردند.

*موجودی بیت کوین روی پلتفرم ها پس از برداشت هکرها از وجوه. منبع: SlowMist.*

₿liteZero موضوع توییتر را با بیان اینکه هک رونین همچنان یک راز است که باید بررسی شود به پایان رساند و پیشرفت بیشتری در این زمینه صورت می گیرد.