هکرهای رونین بعد از حمله 625 میلیون دلاری به پل رونین در ماه مارس، بیشتر وجوه مسروقه را از ETH به BTC منتقل کردهاند و برای این کار از renBTC و ابزارهای حریم خصوصی بیت کوین Blender و ChipMixer استفاده کردهاند. اکثر وجوه مسروقه ابتدا به ETH تبدیل شده و قبل از پل زدن به شبکه بیت کوین و تبدیل شدن به بیت کوین از طریق پروتکل Ren به میکسر تحریم شده تورنادو کش ارسال شده است.
هکرهای رونین با وجوه مسروقه چه کردند؟ |
فعالیت این هکرها توسط محقق آنچین «₿liteZero» ردیابی شده است؛ این محقق در حال حاضر برای SlowMist کار میکند و در گزارش امنیت بلاک چین در میانه سال 2022 این شرکت کمک کرده است. آنها مسیر تراکنشهای وجوه مسروقه را از زمان هک در 23 مارس (3 فروردین) تا به امروز بررسی کردند.
اکثر وجوه مسروقه ابتدا به ETH تبدیل شده و قبل از پل زدن به شبکه بیت کوین و تبدیل شدن به بیت کوین از طریق پروتکل Ren به میکسر تحریم شده اتریوم یعنی تورنادو کش(Tornado Cash) ارسال شده است.
I've been tracking the stolen funds on Ronin Bridge.
I've noticed that Ronin hackers have transferred all of their funds to the bitcoin network. Most of the funds have been deposited to mixers(ChipMixer, Blender).This thread? will illustrate the tracking analysis procedures.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) August 20, 2022
بر اساس این گزارش، هکرهای رونین که گمان میرود از سازمان جرایم سایبری کره شمالی Lazarus Group باشند، در ابتدا تنها بخشی از وجوه مسروقه (یعنی 6249 اتریوم) را به صرافیهای متمرکز از جمله Huobi(5028 اتریوم) و FTX( 1219 اتریوم) در 28ام ماه مارس (8 فروردین) انتقال دادند.
به نظر می رسد 6249 اتریوم از وجوه سپردهگذاری شده در صرافیهای متمرکز به بیت کوین تبدیل شده است. سپس هکرها 439 بیت کوین (معادل 20.5 میلیون دلار) را به ابزار حریم خصوصی بیت کوین Blender منتقل کردند که در ششم ماه می (16 اردیبهشت) توسط خزانه داری ایالات متحده تحریم شد. این تحلیلگر در این باره نوشت:
من رد وجوه مسروقه را در آدرس های میکسر Blender پیدا کردهام. اکثر آدرسهای تحریمی Blender آدرس های سپردهگذاری این میکسر هستند که توسط هکرهای رونین استفاده می شود. آنها تمام وجوه برداشت شده از صرافیها به آدرسهای Blender واریز کردهاند.
با این حال، اکثر وجوه مسروقه (تقریبا معادل 175000 اتریوم) بین 4 آوریل (15 فروردین) و 19 مه(29 اردیبهشت) به طور تدریجی به تورنادو کش منتقل شد.
متعاقباً هکرهای رونین از صرافی های غیرمتمرکز Uniswap و 1inch برای تبدیل حدود 113000 اتریوم به renBTC استفاده کردند و از پل کراس چین غیرمتمرکز Ren برای انتقال وجوه از اتریوم به شبکه بیت کوین و تبدیل آن به BTC استفاده کردند.
از آنجا، تقریباً 6631 بیت کوین از وجوه مسورقه به صرافیهای متمرکز و غیرمتمرکز توزیع شد:
این گزارش همچنین بیان کرد که هکرهای رونین 2871 بیت کوین (از 3460 بیت کوین) (معادل 61.6 میلیون دلار تا 22 آگوست (11 مرداد)) را از طریق ابزار حفظ حریم خصوصی بیت کوین ChipMixer برداشت کردند.
₿liteZero توییتش را با بیان اینکه “ماجرای هک رونین هنوز هم یک راز است که باید بررسی شود” به پایان رساند.
منبع: Cointelegraph
پاسخها