Ronin 黑客使用隐私工具将被盗资金转移到比特币网络

黑客从中流失了大约 6.25 亿美元浪人桥袭击三月份已将资金从以太坊转移到比特币网络使用隐私工具 .为了隐藏他们的身份，被认为是朝鲜网络犯罪集团 Lazarus 的网络犯罪分子使用 Ren 协议、混合器和几个中心化交易所将资金从一个区块链转移到另一个区块链。

₿liteZero 是一名区块链调查员、开发人员，也是慢雾科技年中区块链安全报告的主要贡献者，他追踪了这些被盗资金。它概述了 3 月 23 日之后资金的动向，并指出被盗资金现在被匿名转换为比特币。

相关阅读：据报道，加密货币交易所 FTX 收入在 2021 年激增 1,000%，超过 10 亿美元

₿liteZero 在一个鸣叫 ;

我一直在跟踪 Ronin Bridge 上被盗的资金。我注意到 Ronin 黑客已经将他们所有的资金转移到比特币网络。大部分资金已存入混合器（ChipMixer、Blender）。

在获得价值 625 美元的 USDC 和以太坊后，黑客将资金转移到 Tornado Cash 以躲避当局。 Tornado 是一种基于以太坊的虚拟货币 tumbler，它混合了加密交易并为个人提供特定密钥的访问权限。

由于隐藏交易的过程还没有结束，黑客在从 Tornado 现金中提取资金后使用了几个加密货币交易所和一个网桥。调查人员在 Twitter 帖子中透露，Ronin 黑客先从 Binance、Huobi 和 FTX 转移资金，然后再将资金发送到朝鲜混合器 Blender。

美国财政部指控 Blender 在 5 月协助黑客

根据 ₿liteZero 的调查结果，被盗资产的一部分，即 6,249 个 ETH，似乎已转换为比特币，其中火币收到 5,028 个 ETH，FTX 收到 1,219 个 ETH。然后，黑客向比特币隐私工具 Blender 发送了 439 BTC（2050 万）。

分析师补充说；

我在 Blender 制裁地址中找到了答案。大多数 Blender 制裁地址是浪人黑客使用的 Blender 存款地址。从交易所退出后，他们已将所有退出资金存入Blender。

有趣的是，₿liteZero 报告是在美国财政部之后发布的施加制裁 5 月 6 日在混合工具 Blender 上，指控该公司协助朝鲜黑客处理 2050 万被盗资金。网络犯罪分子从交易所提取的金额与 ₿liteZero(20.72) 提供的事实一致。

此外，黑客还使用 renBTC 协议将其余资产与比特币网络桥接起来。调查人员解释说，黑客使用 Uniswap 或 1inch 将资金转换为 renBTC。

自 Ren 协议问世以来，它为全球洗钱行为者开辟了道路，因为它为将资产从以太坊网络转换为比特币网络铺平了道路。

然后，在从多个平台转换和传递资金后，他们又使用了像 ChipMex 或 Blenders 这样的混合器。在从 Blender 提取一些金额之前，资金被转移到 ChipMixer。

相关阅读：被称为“杀猪”的比特币骗局大受欢迎

₿liteZero 最终指出，随着研究团队目前正在分析黑客，可能会出现更复杂的事情。

来自 Pixabay 的特色图片和来自 TradingView.com 的图表