هکرهای رونین وجوه مسروقه را از اتر به بیت کوین منتقل کردند

هکرهای رونین بعد از حمله 625 میلیون دلاری به پل رونین در ماه مارس، بیشتر وجوه مسروقه را از ETH به BTC منتقل کرده‌اند و برای این کار از renBTC و ابزارهای حریم خصوصی بیت کوین Blender و ChipMixer استفاده کرده‌اند. اکثر وجوه مسروقه ابتدا به ETH تبدیل شده و قبل از پل زدن به شبکه بیت کوین و تبدیل شدن به بیت کوین از طریق پروتکل Ren به میکسر تحریم شده تورنادو کش ارسال شده است.

هکرهای رونین با وجوه مسروقه چه کردند؟

فعالیت این هکرها توسط محقق آنچین «₿liteZero» ردیابی شده است؛ این محقق در حال حاضر برای SlowMist کار می‌کند و در گزارش امنیت بلاک چین در میانه سال 2022 این شرکت کمک کرده است. آنها مسیر تراکنش‌های وجوه مسروقه را از زمان هک در 23 مارس (3 فروردین) تا به امروز بررسی کردند.

اکثر وجوه مسروقه ابتدا به ETH تبدیل شده و قبل از پل زدن به شبکه بیت کوین و تبدیل شدن به بیت کوین از طریق پروتکل Ren به میکسر تحریم شده اتریوم یعنی تورنادو کش(Tornado Cash) ارسال شده است.

بر اساس این گزارش، هکرهای رونین که گمان می‌رود از سازمان جرایم سایبری کره شمالی Lazarus Group باشند، در ابتدا تنها بخشی از وجوه مسروقه (یعنی 6249 اتریوم) را به صرافی‌های متمرکز از جمله Huobi(5028 اتریوم) و FTX( 1219 اتریوم) در 28ام ماه مارس (8 فروردین) انتقال دادند.

به نظر می رسد 6249 اتریوم از وجوه سپرده‌گذاری شده در صرافی‌های متمرکز به بیت کوین تبدیل شده است. سپس هکرها 439 بیت کوین (معادل 20.5 میلیون دلار) را به ابزار حریم خصوصی بیت کوین Blender منتقل کردند که در ششم ماه می (16 اردیبهشت) توسط خزانه داری ایالات متحده تحریم شد. این تحلیلگر در این باره نوشت:

من رد وجوه مسروقه را در آدرس های میکسر Blender پیدا کرده‌ام. اکثر آدرس‌های تحریمی Blender آدرس های سپرده‌گذاری این میکسر هستند که توسط هکرهای رونین استفاده می شود. آنها تمام وجوه برداشت شده از صرافی‌ها به آدرس‌های Blender واریز کرده‌اند.

با این حال، اکثر وجوه مسروقه (تقریبا معادل 175000 اتریوم)  بین 4 آوریل (15 فروردین) و 19 مه(29 اردیبهشت) به طور تدریجی به تورنادو کش منتقل شد.

این مطلب را حتما بخوانید:  اهداف بلندمدت بلاک چین اتریوم از دید ویتالیک بوترین

متعاقباً هکرهای رونین از صرافی های غیرمتمرکز Uniswap و 1inch برای تبدیل حدود 113000 اتریوم به renBTC استفاده کردند و از پل کراس چین غیرمتمرکز Ren برای انتقال وجوه از اتریوم به شبکه بیت کوین و تبدیل آن به BTC استفاده کردند.

از آنجا، تقریباً 6631 بیت کوین از وجوه مسورقه به صرافی‌های متمرکز و غیرمتمرکز توزیع شد:

هکرهای رونین وجوه مسروقه را از اتر به بیت کوین منتقل کردند
پلتفرم‌هایی که هکرهای رونین به آن‌ها بیت کوین انتقال دادند

این گزارش همچنین بیان کرد که هکرهای رونین 2871 بیت کوین (از 3460 بیت کوین) (معادل 61.6 میلیون دلار تا 22 آگوست (11 مرداد)) را از طریق ابزار حفظ حریم خصوصی بیت کوین ChipMixer برداشت کردند.

هکرهای رونین وجوه مسروقه را از اتر به بیت کوین منتقل کردند
موجودی بیت کوین در پلتفرم ها پس از برداشت هکرها

₿liteZero توییتش را با بیان اینکه “ماجرای هک رونین هنوز هم یک راز است که باید بررسی شود” به پایان رساند.

منبع: Cointelegraph

پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *