هکرهای Ronin وجوه دزدیده شده را از اتریوم به بیت کوین منتقل کردند و از میکسرهای تحریمی استفاده کردند

علیرغم هویت هکرهایی که گمان می رود یک گروه جرایم سایبری کره شمالی هستند، هکرها با استفاده از ابزارهای حفظ حریم خصوصی بیت کوین به عنوان راهی برای ناشناس ماندن، وجوه دزدیده شده را پخش می کنند.

هکرهای پشت حمله 625 میلیون دلاری به پل رونین در ماه مارس، از آن زمان بیشتر وجوه خود را از ETH به BTC با استفاده از ابزارهای حریم خصوصی renBTC و بیت کوین Blender و ChipMixer منتقل کرده اند.

تشریح مسیر تراکنش و وجوه دزدیده شده

فعالیت این هکر توسط محقق زنجیره‌ای «₿liteZero» که برای SlowMist کار می‌کند و در گزارش امنیت بلاک چین در میانه سال 2022 شرکت کمک کرده است، ردیابی شده است. آنها مسیر تراکنش وجوه دزدیده شده را از زمان حمله 23 مارس تشریح کردند.

اکثر وجوه دزدیده شده ابتدا به ETH تبدیل شده و قبل از پل زدن به شبکه بیت کوین و تبدیل شدن به آن از طریق پروتکل رن به میکسر رمزارز اتریوم Tornado Cash ارسال شده است.

من در حال ردیابی وجوه دزدیده شده در پل رونین هستم.
من متوجه شده ام که هکرهای Ronin تمام سرمایه خود را به شبکه بیت کوین منتقل کرده اند. بیشتر وجوه به میکسرها (ChipMixer، Blender) واریز شده است.

این موضوع روش های تحلیل ردیابی را نشان می دهد. 

— ₿liteZero (blitezero) 20 اوت 2022

• بر اساس این گزارش، هکرها که گمان می‌رود سازمان جرایم سایبری کره شمالی Lazarus Group باشند، در ابتدا تنها بخشی از سرمایه (6249 ETH) را به صرافی‌های متمرکز از جمله Huobi (5028 ETH) و FTX (1219 ETH) در ماه مارس انتقال دادند.
• از صرافی های متمرکز، به نظر می رسد 6249 ETH به BTC تبدیل شده است. سپس هکرها 439 بیت کوین (20.5 میلیون دلار) را به ابزار حریم خصوصی بیت کوین Blender منتقل کردند که در ماه می توسط خزانه داری ایالات متحده تحریم شد.یک تحلیلگر نوشت:
• من پاسخ را در آدرس های تحریم Blender پیدا کرده ام. اکثر آدرس های تحریم Blender آدرس های سپرده Blender هستند که توسط هکرهای Ronin استفاده می شود. آنها تمام وجوه برداشت خود را پس از خروج از صرافی ها به Blender واریز کرده اند.
• با این حال، اکثریت قریب به اتفاق وجوه دزدیده شده - 175000 ETH - بین 4 آوریل و 19 مه به طور تدریجی نقدینگی تورنادو منتقل شد.
• متعاقباً هکرها از صرافی های غیرمتمرکز Uniswap و 1inch برای تبدیل حدود 113000 ETH به renBTC (نسخه پیچیده شده BTC) استفاده کردند و از پل زنجیره ای غیرمتمرکز رن برای انتقال دارایی ها از اتریوم به شبکه بیت کوین و باز کردن renBTC به BTC استفاده کردند.

از آنجا، تقریباً 6631 BTC به انواع مبادلات متمرکز و پروتکل‌های غیرمتمرکز توزیع شد:

این گزارش همچنین بیان کرد که هکرهای Ronin 2871 بیت کوین (از 3460 بیت کوین) (61.6 میلیون دلار تا 22 آگوست) را از طریق ابزار حفظ حریم خصوصی بیت کوین ChipMixer خارج کردند.

₿liteZero موضوع توییتر را با بیان اینکه هک رونین همچنان یک راز است که باید بررسی شود به پایان رساند و گفت پیشرفت های بیشتری باید حاصل شود.