コリン・ティエリー
XNUMX 月の Ronin ブリッジ攻撃の背後にいる攻撃者は、プライバシー ツールを使用して、盗まれたイーサリアム (ETH) の資金をビットコイン (BTC) に変換してから、認可された暗号ミキサー サービスを通じて送金しました。
ハッカーは、renBTC (コミュニティ主導のオープンなクロスチェーン転送プロトコル) とビットコイン ミキシング サービスの Blender および ChipMixer を使用して、625 億 XNUMX 万ドルのハッキングで盗まれた資金の大部分を処理しました。
盗まれた資金の経路は、23 月 XNUMX 日の Ronin 事件以来、ブロックチェーン セキュリティ会社 SlowMist で働いている調査員 ₿liteZero によって分析されました。
ハッカーはまず、盗まれた資産のほとんどを ETH に変換し、その後、現在認可されている暗号ミキサーの Tornado Cash を使用して痕跡を隠しました。
₿liteZero によると レポート 先週、攻撃者は盗んだ資金の一部 (6,249 ETH) を攻撃の 20.5 日後に中央集権型取引所 (CEX) に送金しました。 その後、彼らは ETH を BTC に変換してから、約 XNUMX 万ドル相当の暗号資産をビットコインのプライバシー ツール Blender に注ぎ込みました。
盗まれた資金のほとんど (175,000 ETH) は、4 月 19 日から 1 月 113,000 日にかけて徐々にトルネード キャッシュに注入されました。
次に、脅威アクターは renBTC のクロスチェーン機能を使用して、盗んだ資金をビットコイン ネットワークに転送し、トークンを BTC に変換しました。 最後に、彼らはさまざまな DEX および CEX プラットフォームとプロトコルを通じて約 6,631 BTC を分散させました。
₿ライトゼロ と Ronin のハッキングに関する調査は現在も進行中です。 「私は Ronin ハッカーの分析に取り組んでおり、次の作業はより複雑になるでしょう」と彼は付け加えました。
研究者たちは、悪名高い北朝鮮のサイバー犯罪集団のメンバーが ラザログループ Ronin ブリッジ攻撃の主な容疑者です。 によると、 発表 Ronin の公式 Twitter アカウントに投稿されたように、FBI は「北朝鮮を拠点とする Lazarus Group が Ronin Validator のセキュリティ侵害に関与したとみなした」とも述べています。