Các tin tặc đứng sau vụ tấn công cầu nối Ronin trị giá 625 triệu USD vào tháng 3 đã chuyển phần lớn tiền của họ từ Ether (ETH) sang Bitcoin (BTC) bằng cách sử dụng các dịch vụ trộn.
Hoạt động của tin tặc đã được theo dõi bởi điều tra viên ₿liteZero, người làm việc cho SlowMist và đóng góp vào báo cáo Bảo mật Blockchain giữa năm 2022 của công ty. Điều tra viên đã vạch ra lộ trình giao dịch của các khoản tiền bị đánh cắp kể từ cuộc tấn công vào ngày 23 tháng 3.
Phần lớn số tiền bị đánh cắp ban đầu được chuyển đổi thành ETH và được gửi đến dịch vụ trộn tiền điện tử Ethereum Tornado Cash trước khi được bắc cầu qua mạng Bitcoin và chuyển đổi thành BTC thông qua giao thức Ren.
I’ve been tracking the stolen funds on Ronin Bridge.
I’ve noticed that Ronin hackers have transferred all of their funds to the bitcoin network. Most of the funds have been deposited to mixers(ChipMixer, Blender).This thread🧵 will illustrate the tracking analysis procedures.👇🏻 pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) August 20, 2022
Theo báo cáo, các tin tặc, người được cho là tổ chức tội phạm mạng của Bắc Triều Tiên Lazarus Group, ban đầu chỉ chuyển một phần của quỹ, hoặc 6.249 ETH, sang các sàn giao dịch tập trung (CEX) bao gồm Huobi với 5.028 ETH và FTX với 1.219 ETH vào ngày 28 tháng 3.
Từ CEX, 6249 ETH dường như đã được chuyển đổi thành BTC. Sau đó, các tin tặc đã chuyển 439 BTC, tương đương 20,5 triệu USD vào thời điểm viết bài, cho dịch vụ trộn Bitcoin Blender, dịch vụ này cũng bị Bộ Tài chính Hoa Kỳ trừng phạt vào ngày 6 tháng 5.
Tuy nhiên, phần lớn số tiền bị đánh cắp – 175.000 ETH – đã được chuyển sang Tornado Cash, lượng chuyển tiền tăng dần trong khoảng thời gian từ ngày 4 tháng 4 đến ngày 19 tháng 5.
Các tin tặc sau đó đã sử dụng sàn giao dịch phi tập trung Uniswap và 1inch để chuyển đổi khoảng 113.000 ETH sang renBTC (một phiên bản mã hoá của BTC) và sử dụng cầu nối chuỗi phân cấp của Ren để chuyển tài sản từ Ethereum sang mạng Bitcoin và chuyển renBTC trở lại BTC.
Từ đó, khoảng 6.631 BTC đã được phân phối cho nhiều sàn giao dịch tập trung và giao thức phi tập trung:
Báo cáo cũng cho biết rằng tin tặc Ronin đã rút 2.871 BTC trong số 3.460 BTC, tương đương 61,6 triệu USD vào ngày 22 tháng 8, thông qua dịch vụ trộn Bitcoin ChipMixer.
₿liteZero kết luận chủ đề trên Twitter bằng cách nói rằng vụ hack Ronin vẫn còn là một “bí ẩn cần được điều tra” và cần phải đạt được nhiều tiến bộ hơn nữa.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
