배후에 있는 해커들 625억 XNUMX만 달러 로닌 브리지 공격 XNUMX월에 renBTC 및 Bitcoin 개인 정보 보호 도구인 Blender 및 ChipMixer를 사용하여 ETH에서 BTC로 대부분의 자금을 이체했습니다.
해커의 활동은 추적 SlowMist에서 일하는 온체인 조사관 '₿liteZero' 기여 회사의 2022년 블록체인 보안 중기 보고서. 그들은 23월 XNUMX일 공격 이후 도난당한 자금의 거래 경로를 설명했습니다.
도난당한 자금의 대부분은 원래 ETH로 변환되어 현재 승인된 이더리움 암호화 믹서인 Tornado Cash로 보내지기 전에 Bitcoin 네트워크로 연결되고 Ren 프로토콜을 통해 BTC로 변환되었습니다.
나는 Ronin Bridge에서 도난당한 자금을 추적하고 있습니다.
Ronin 해커가 모든 자금을 비트코인 네트워크로 이체한 것으로 나타났습니다. 대부분의 자금은 믹서(ChipMixer, Blender)에 입금되었습니다.이 스레드는 추적 분석 절차를 설명합니다. pic.twitter.com/yrazcJ22xF
— ₿liteZero(@blitezero) 2022 년 8 월 20 일
보고서에 따르면 해커들은 북한 사이버 범죄 조직 라자루스 그룹, 6,249월 5,028일 후오비(1,219 ETH)와 FTX(28 ETH)를 포함한 중앙 집중식 거래소에 펀드의 일부(XNUMX ETH)만 이전했다.
중앙 집중식 거래소에서 6249 ETH가 BTC로 변환된 것으로 보입니다. 그런 다음 해커는 439 BTC(20.5만 달러)를 Bitcoin 개인 정보 보호 도구인 Blender로 전송했습니다. 6월 미 재무부 승인. XNUMX. 분석가는 다음과 같이 썼습니다.
“블렌더 제재 주소에서 답을 찾았습니다. 대부분의 블렌더 제재 주소는 Ronin 해커가 사용하는 블렌더의 입금 주소입니다. 그들은 거래소에서 출금한 후 모든 출금 자금을 블렌더에 입금했습니다."
그러나 도난당한 자금의 압도적 다수인 175,000ETH가 이체되었습니다. 토네이도 현금 4월 19일에서 XNUMX월 XNUMX일 사이에 점진적으로 증가합니다.
관련 : Axie Infinity의 650억 XNUMX천만 달러 Ronin Bridge 해킹의 여파
이후 해커는 분산 거래소 Uniswap 및 1inch를 사용하여 약 113,000 ETH를 renBTC(BTC의 래핑된 버전)로 변환하고 Ren의 분산 크로스 체인 브리지를 사용하여 이더리움에서 비트코인 네트워크로 자산을 전송하고 renBTC를 BTC로 풀었습니다.
거기에서 약 6,631 BTC가 다양한 중앙 집중식 교환 및 분산 프로토콜에 배포되었습니다.
보고서는 또한 Ronin 해커가 Bitcoin 개인 정보 도구인 ChipMixer를 통해 2,871 BTC(3,460 BTC 중)(61.6월 22일 기준 XNUMX만 달러)를 인출했다고 밝혔습니다.
₿liteZero는 Ronin 해킹이 "조사해야 할 미스터리"이며 더 많은 진전이 이뤄져야 한다고 말하면서 Twitter 스레드를 마무리했습니다.
