콜린 티에리
지난 XNUMX월 로닌 브리지 공격 배후의 위협 행위자는 개인 정보 보호 도구를 사용하여 도난당한 이더리움(ETH) 자금을 비트코인(BTC)으로 변환한 후 승인된 암호화 믹서 서비스를 통해 전송했습니다.
해커는 625억 XNUMX만 달러 해킹으로 도난당한 자금의 대부분을 처리하기 위해 비트코인 믹싱 서비스인 Blender 및 ChipMixer와 함께 renBTC(개방형 커뮤니티 기반 교차 체인 전송 프로토콜)를 사용했습니다.
도난된 자금의 경로는 23월 XNUMX일 로닌 사건 이후 블록체인 보안업체 슬로우미스트에서 근무한 수사관 ₿liteZero가 분석했습니다.
해커는 먼저 도난당한 자산의 대부분을 ETH로 전환한 다음 현재 승인된 암호화 믹서인 Tornado Cash를 사용하여 추적을 은폐했습니다.
₿liteZero's에 따르면 신고 지난 주, 공격자들은 공격 6,249일 후 훔친 자금(20.5 ETH)의 일부를 중앙 집중식 거래소(CEX)로 이체했습니다. 그 후, 그들은 ETH를 BTC로 변환한 후 약 XNUMX만 달러 상당의 암호화 자산을 Bitcoin 개인 정보 도구인 Blender로 유입했습니다.
훔친 자금(175,000 ETH)의 대부분은 4월 19일부터 1월 113,000일 사이에 Tornado Cash에 점차적으로 주입되었습니다. 해커는 XNUMXinch와 Uniswap을 사용하여 거의 XNUMX ETH를 renBTC로 교환했습니다.
다음으로, 위협 행위자는 renBTC의 크로스체인 기능을 사용하여 도난당한 자금을 비트코인 네트워크로 전송하고 토큰을 BTC로 변환합니다. 마지막으로 다양한 DEX 및 CEX 플랫폼과 프로토콜을 통해 약 6,631 BTC를 분산했습니다.
₿라이트제로 말했다 Ronin 해킹에 대한 조사는 현재 진행 중입니다. "저는 Ronin 해커를 분석하는 중이며 다음 작업은 더 복잡할 것입니다."라고 그는 덧붙였습니다.
연구원들은 악명 높은 북한 사이버 범죄 조직의 구성원이 나사로 그룹 Ronin 브리지 공격의 주요 용의자입니다. 에 따라 발표 FBI는 로닌의 공식 트위터 계정에 올린 글에서 "북한에 기반을 둔 라자루스 그룹을 로닌 검증기 보안 위반으로 지목했다"고 밝혔다.
