Các tin tặc đã sử dụng Ren Protocol và một số sàn giao dịch tiền điện tử tập trung để chuyển tiền sang blockchain Bitcoin
Ngay sau khi rút tiền từ Ronin Bridge, hacker đã chuyển các tài sản bị đánh cắp từ Ethereum sang mạng Bitcoin như một phương tiện ẩn danh để “gây nhiễu” dữ liệu điều tra viên on-chain “₿liteZero”, người làm việc cho SlowMist.
Nhớ lại vụ hack Ronin Bridge vào tháng 3, hacker đã chuyển USDC và ETH trị giá 625 triệu đô la sang “máy trộn tiền điện tử” Tornado Cash trên Ethereum, khiến các nhà chức trách khó theo dõi chuyển động của các khoản tiền. Nhưng Tornado Cash không phải là điểm đến cuối cùng khi hacker thực hiện các bước tiếp theo trong việc “ẩn danh” các giao dịch.
Theo dõi hướng đi của dòng tiền
₿liteZero cho biết anh ta đã theo dõi các khoản tiền bị đánh cắp và nhận thấy rằng những kẻ tấn công đã chuyển tất cả tài sản sang mạng lưới Bitcoin bằng các máy trộn ChipMixer, Blender và một số sàn giao dịch tiền điện tử.
I've been tracking the stolen funds on Ronin Bridge.
I've noticed that Ronin hackers have transferred all of their funds to the bitcoin network. Most of the funds have been deposited to mixers(ChipMixer, Blender).This thread🧵 will illustrate the tracking analysis procedures.👇🏻 pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) August 20, 2022
Sử dụng các sàn giao dịch tập trung
Nhà điều tra blockchain phát hiện ra rằng sau khi tin tặc rút tiền khỏi Tornado Cash, họ đã gửi khoảng 6.250 ETH (20,7 triệu đô la) đến các sàn giao dịch tập trung (CEX) như Binance, Huobi và FTX trước khi gửi tiền đến máy trộn tiền điện tử Blender của Triều Tiên.
Vào tháng 5, Bộ Tài chính Hoa Kỳ đã xử phạt các địa chỉ ví Blender, cho rằng máy trộn tiền điện tử đã hỗ trợ tin tặc Ronin xử lý hơn 20,5 triệu đô la trong số tiền bị đánh cắp.
Điều thú vị là ₿liteZero tuyên bố rằng hầu hết các địa chỉ Blender bị trừng phạt đã được sử dụng bởi tin tặc Ronin để nhận tiền sau khi rút khỏi CEX. Theo dõi số tiền, điều tra viên thấy rằng tổng số tiền rút từ các sàn giao dịch lên tới 20,72 triệu đô la, phù hợp với cáo buộc của Bộ Tài chính Hoa Kỳ.
Hacker Ronin Bridge chuyển tiền bị đánh cắp vào mạng Bitcoin
Các tin tặc đã chuyển đổi phần còn lại của tài sản sang đồng nhân dân tệ bằng cách sử dụng 1Inch hoặc Uniswap để chuyển 113.000 ETH sang renBTC và sử dụng cầu nối cross-chain của Ren để bridge tài sản từ Ethereum sang mạng Bitcoin và unwrap renBTC thành BTC.
Sau đó, các tin tặc đã gửi hầu hết số tiền đến các máy trộn tiền điện tử như ChipMixer và Blender. Họ đã chuyển tiền cho ChipMixer trước khi rút một số tiền về Blender, khoảng 6.631 BTC đã được phân phối cho nhiều sàn giao dịch tập trung và các giao thức phi tập trung như trong bảng sau:
₿liteZero cho biết hiện đang làm việc để phân tích các tin tặc, cho rằng vụ hack Ronin vẫn là một “bí ẩn cần được điều tra” và cần phải thúc đẩy nhanh hơn nữa.
I'm working on analyzing Ronin hackers, and the next work will be more complex.
'Where's the money?'
It is a mystery to be investigated, and I look forward to more progress being made.
Thanks for taking the time to read my thread, good luck!— ₿liteZero (@blitezero) August 20, 2022