최신에 따르면 신고 블록체인 개발자이자 연구원인 BliteZero에 의해 Ronin 해커는 도난당한 자산을 Ethereum 네트워크에서 Bitcoin 네트워크로 옮겼습니다.
지난 625월 로닌 브리지 사건 이후 해커들은 XNUMX억 XNUMX만 달러 상당의 USDC와 ETH를 이더리움 기반 암호화폐 믹서인 토네이도 캐시로 옮겼다. 이로 인해 법률 당국이 자금 흐름을 추적하는 것이 어려웠습니다. 하지만 토네이도 이후 해커들은 여전히 거래를 숨기려고 합니다.
나는 Ronin Bridge에서 도난당한 자금을 추적하고 있습니다.
Ronin 해커가 모든 자금을 비트코인 네트워크로 이체한 것으로 나타났습니다. 대부분의 자금은 믹서(ChipMixer, Blender)에 입금되었습니다.이 스레드? 추적 분석 절차를 설명합니다.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero(@blitezero) 2022 년 8 월 20 일
SlowMist의 2022년 중반 블록체인 보안에 기여한 온체인 조사관 보고서, 오랫동안 해커의 행동을 추적해 왔습니다. 실제로 23월 XNUMX일 사건 이후 슬로미스트는 도난당한 돈으로 발생한 거래를 추적하는 일을 주도해왔다.
돈은 어떻게 되었나요?
보고서에 따르면 28월 6,249일 북한 사이버 범죄 그룹 Lazarus Group의 구성원으로 추정되는 해커가 자금의 일부(5,028 ETH)만 중앙 집중식 거래소로 이체했다고 주장했습니다. 여기에는 Huobi(1,219 ETH) 및 FTX(XNUMX ETH)가 포함됩니다.
6249 ETH가 중앙 집중식 거래소에서 BTC로 전환된 것으로 보입니다. 다음 단계에서 해커는 439월 20.5일 승인된 Bitcoin 개인 정보 도구인 Blender에 6 BTC(XNUMX만 달러)를 보냈습니다. 연구원은 다음과 같이 말했습니다.
“블렌더 제재 주소에서 답을 찾았습니다. 대부분의 블렌더 제재 주소는 Ronin 해커가 사용하는 블렌더의 입금 주소입니다. 그들은 거래소에서 출금한 후 모든 출금 자금을 블렌더에 입금했습니다."
여기서 BliteZero가 Ronin 해커가 CEX에서 출금한 후 승인된 Blender 주소의 대부분을 사용하여 돈을 받았다고 주장했다는 점은 흥미롭습니다. 수사관은 거래소에서 인출된 총 금액이 20.72만 달러라고 덧붙였다. 이는 미 재무부의 주장과 일치한다.
Bitcoin 네트워크에서 도난당한 자금
해커는 1inch 또는 Uniswap을 사용하여 나머지 자산을 renBTC로 변경했습니다. Ren 프로토콜 기반 renBTC는 이더리움 네트워크에서 실행되는 비트코인을 래핑합니다. Ren이 블록체인 간에 가치를 전송하는 기능을 통해 해커는 이더리움 자산을 비트코인 네트워크에 연결할 수 있습니다.
그런 다음 대부분의 돈은 해커가 Blender 및 ChipMixer와 같은 암호화폐 믹서로 보냈습니다. Blender를 위해 돈을 추출하기 전에 ChipMixer로 돈을 이체했습니다. BliteZero는 더 어려울 것이라고 생각하지만 지금은 해커를 분석하는 작업을 하고 있다고 말하면서 Twitter 토론을 마쳤습니다.
Ronin 브리지 공격은 암호화 범죄 역사상 가장 큰 공격 중 하나입니다. 중요한 브리지 체인이 공격을 받아 173,600 이더리움과 25.5만 USDC 또는 600억 달러 이상의 손실이 발생했습니다. 도난당한 돈은 23월 XNUMX일 유출 이후 FTX, 후오비, 크립토컴으로 이체됐다. 이에 따라 이들 회사 각각은 자금 추적을 위한 조치를 취하겠다고 약속했다.
또한 로닌 네트워크는 입출금을 일시적으로 중단했습니다.
출처: https://ambcrypto.com/ronin-bridge-hack-625m-in-stolen-crypto-funds-now-on-bitcoin-network/