قام قراصنة Ronin بتحويل الأموال المسروقة من ETH إلى BTC واستخدموا الخلاطات الخاضعة للعقوبات

المتسللين وراء 625 مليون دولار هجوم جسر رونين منذ ذلك الحين ، في شهر مارس ، قاموا بتحويل معظم أموالهم من ETH إلى BTC باستخدام أدوات الخصوصية renBTC و Bitcoin Blender و ChipMixer.

كان نشاط المخترق تعقب بواسطة المحقق المتسلسل "liteZero" ، الذي يعمل لصالح SlowMist و ساهمت لتقرير أمان بلوكتشين لمنتصف العام لعام 2022 للشركة. لقد حددوا مسار المعاملات للأموال المسروقة منذ هجوم 23 مارس.

تم تحويل غالبية الأموال المسروقة في الأصل إلى ETH وأرسلت إلى Tornado Cash الخاضع للعقوبات الآن لخلاط العملات المشفرة Ethereum قبل نقلها إلى شبكة Bitcoin وتحويلها إلى BTC عبر بروتوكول Ren.

لقد كنت أتتبع الأموال المسروقة على جسر رونين.
لقد لاحظت أن قراصنة Ronin قاموا بتحويل جميع أموالهم إلى شبكة البيتكوين. تم إيداع معظم الأموال في الخلاطات (ChipMixer ، Blender).
سيوضح هذا الخيط إجراءات تحليل التتبع. pic.twitter.com/yrazcJ22xF
- ₿liteZero (blitezero) 20 أغسطس 2022

وبحسب التقرير فإن المتسللين الذين يعتقد أنهم منظمة الجريمة الإلكترونية في كوريا الشمالية Lazarus Group، في البداية حول جزء فقط من الصندوق (6,249،5,028 ETH) إلى البورصات المركزية بما في ذلك Huobi (1,219،28 ETH) و FTX (XNUMX،XNUMX ETH) في XNUMX مارس.

من البورصات المركزية ، يبدو أن 6249 ETH قد تم تحويله إلى BTC. قام المتسللون بعد ذلك بتحويل 439 BTC (20.5 مليون دولار) إلى أداة Blender للخصوصية في Bitcoin ، والتي كانت أيضًا تمت المصادقة عليه من قبل وزارة الخزانة الأمريكية في مايو. 6. كتب المحلل:

"لقد وجدت الإجابة في عناوين عقوبة Blender. معظم عناوين عقوبات Blender هي عناوين إيداع Blender التي يستخدمها قراصنة Ronin. لقد قاموا بإيداع جميع أموال السحب الخاصة بهم في Blender بعد الانسحاب من البورصات ".

ومع ذلك ، تم تحويل الغالبية العظمى من الأموال المسروقة - 175,000 ETH - تورنادو كاش تدريجيًا بين 4 أبريل و 19 مايو.

استخدم المتسللون لاحقًا التبادلات اللامركزية Uniswap و 1 بوصة لتحويل حوالي 113,000 ETH إلى renBTC (نسخة مغلفة من BTC) ، واستخدموا جسر Ren اللامركزي عبر السلاسل لنقل الأصول من Ethereum إلى شبكة Bitcoin وفتح ال renBTC إلى BTC.

من هناك ، تم توزيع ما يقرب من 6,631،XNUMX BTC على مجموعة متنوعة من التبادلات المركزية والبروتوكولات اللامركزية:

*المنصات التي استخدمها المخترقون لنقل BTC إليها. المصدر: SlowMist.*

ذكر التقرير أيضًا أن متسللي Ronin قاموا بسحب 2,871 BTC (من 3,460 BTC) (61.6 مليون دولار اعتبارًا من 22 أغسطس) عبر أداة خصوصية Bitcoin ChipMixer.

*رصيد BTC على المنصات بعد أن قام المتسللون بسحب الأموال. المصدر: SlowMist.*

اختتم موقع ₿liteZero خيط Twitter بالقول إن اختراق Ronin لا يزال "لغزًا يتعين التحقيق فيه" وأنه يجب إحراز المزيد من التقدم.