Đây là cách hacker tẩu tán số ETH đánh cắp từ Ronin

Những hacker đứng sau vụ tấn công Ronin Bridge gây thiệt hại 625 triệu đô la (173.600 ETH và 25,5 USDC) hồi tháng 3 đã chuyển phần lớn số ETH sang BTC bằng cách sử dụng các công cụ Blender và ChipMixer để bảo mật renBTC và Bitcoin.

Hoạt động của hacker đã được theo dõi bởi điều tra viên on-chain ‘₿liteZero’ – nhân viên SlowMist và đóng góp vào báo cáo Blockchain Security giữa năm 2022 của công ty. Họ vạch ra lộ trình giao dịch của các khoản tiền bị đánh cắp kể từ cuộc tấn công ngày 23 tháng 3.

Phần lớn số tiền bị đánh cắp ban đầu được chuyển đổi thành ETH và được gửi đến máy trộn tiền điện tử trên Ethereum là Tornado Cash trước khi được bắc cầu qua mạng Bitcoin và chuyển đổi thành BTC thông qua Ren Protocol.

I’ve been tracking the stolen funds on Ronin Bridge.
I’ve noticed that Ronin hackers have transferred all of their funds to the bitcoin network. Most of the funds have been deposited to mixers(ChipMixer, Blender).

This thread🧵 will illustrate the tracking analysis procedures.👇🏻 pic.twitter.com/yrazcJ22xF

— ₿liteZero (@blitezero) August 20, 2022

“Tôi đã theo dõi số tiền bị đánh cắp trên Ronin Bridge. Tôi nhận thấy rằng hacker đã chuyển tất cả tiền của họ vào mạng bitcoin. Hầu hết số tiền đã được gửi vào máy trộn (ChipMixer, Blender)”.

Theo báo cáo, những hacker này được cho là tổ chức tội phạm mạng của Triều Tiên, Lazarus Group, ban đầu chỉ chuyển một phần (6.249 ETH) sang các sàn giao dịch tập trung (CEX) bao gồm Huobi (5.028 ETH) và FTX (1.219 ETH) vào ngày 28 tháng 3.

Từ CEX, số ETH này dường như đã được chuyển đổi thành BTC. Sau đó, hacker đã chuyển 439 BTC (20,5 triệu đô la) sang Blender – công cụ bảo mật Bitcoin bị Bộ Tài chính Hoa Kỳ trừng phạt vào ngày 6 tháng 5.

“Tôi đã tìm thấy câu trả lời trong các địa chỉ bị trừng phạt của Blender. Hầu hết số địa chỉ này đều là địa chỉ gửi tiền được sử dụng bởi các hacker Ronin. Họ đã gửi tất cả số tiền của mình vào Blender sau khi rút khỏi các sàn giao dịch”.

Tuy nhiên, phần lớn số tiền bị đánh cắp – 175.000 ETH – đã dần được chuyển sang Tornado Cash trong khoảng thời gian từ ngày 4 tháng 4 đến ngày 19 tháng 5.

Sau đó hacker đã sử dụng sàn giao dịch phi tập trung (DEX) Uniswap và 1inch để chuyển đổi khoảng 113.000 ETH sang renBTC (một phiên bản wrap của BTC) và sử dụng cầu nối cross-chain phi tập trung của Ren để chuyển tài sản từ Ethereum sang mạng Bitcoin và unwrap renBTC thành BTC.

Từ đó, khoảng 6.631 BTC đã được phân phối cho nhiều sàn CEX và DEX khác nhau.

Những nền tảng mà hacker đã sử dụng để di chuyển BTC | Nguồn: SlowMist

Báo cáo cũng cho biết rằng hacker Ronin đã rút 2.871 BTC trong số 3.460 BTC (61,6 triệu đô la vào ngày 22 tháng 8) thông qua công cụ ChipMixer nhằm bảo mật Bitcoin.

Số dư trên các nền tảng sau khi hacker rút BTC | Nguồn: SlowMist.

₿liteZero kết luận chủ đề Twitter bằng cách nói rằng vụ hack Ronin vẫn còn là một “bí ẩn cần được điều tra” và cần có nhiều tiến bộ hơn nữa.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

• Ấn Độ truy nã trùm Bitconnect sau khi bị Hoa Kỳ buộc tội lừa đảo
• Nghiên cứu: 10-25% token có lợi nhuận bất thường trước khi được list trên sàn

Ông Giáo

Theo Cointelegraph