هکرهای رونین 625 میلیون دلار سرقت شده را به شبکه بیت کوین منتقل کرده اند

بر اساس یافته‌های جدید محقق و توسعه‌دهنده بلاک چین liteZero₿، هکرهای Ronin دارایی‌های سرقت شده از اتریوم را به شبکه بیت‌کوین منتقل کرده‌اند.

پس از هک پل رونین در ماه مارس، مهاجمان 625 میلیون دلار USDC و ETH را به میکسر رمزارزی مبتنی بر اتریوم Tornado Cash منتقل کردند و ردیابی وجوه را برای مقامات دشوار کرد. اما تورنادو پایان کار نبود زیرا هکرها گام‌های بیشتری برای پنهان کردن تراکنش‌ها برداشتند.

liteZero₿ گفت که وجوه دزدیده شده را ردیابی کرده است و متوجه شده است که مهاجمان با استفاده از یک پل شبکه و چندین صرافی رمزارز، تمام دارایی ها را به پروتکل بیت کوین منتقل کرده اند.

محقق بلاک چین دریافت که پس از برداشتن وجوه توسط هکرها از Tornado Cash، آنها حدود 6250 اتریوم  (20.7 میلیون دلار) را به صرافی‌های متمرکز (CEX) مانند Binance، Huobi و FTX ارسال کردند و سپس وجوه را به Blender کریپتو میکسر کره شمالی ارسال کردند.

در ماه می، وزارت خزانه داری ایالات متحده آدرس های Blender را تحریم کرد و اشاره کرد که میکسر رمزارزی به هکرهای Ronin در پردازش بیش از 20.5 میلیون دلار از وجوه سرقت شده کمک کرده است.

جالب توجه است که liteZero₿ بیان کرد که اکثر آدرس های Blender تحریم شده توسط هکرهای Ronin برای دریافت وجوه پس از خروج از CEX ها استفاده می شد. به دنبال این ، بازپرس خاطرنشان کرد که کل وجوه برداشت شده از مبادلات بالغ بر 20.72 میلیون دلار است که مطابق با اتهامات خزانه داری ایالات متحده است.

هکرها وجوه دزدیده شده را به شبکه بیت کوین متصل کردند

هکرها بقیه دارایی ها را با استفاده از 1inch یا Uniswap به renBTC تبدیل کردند. renBTC یک بیت کوین پیچیده در شبکه اتریوم است که توسط پروتکل رن (Ren) پشتیبانی می شود. از آنجایی که رن (Ren) امکان جابجایی ارزش بین بلاک چین ها را فراهم می کند، هکرها توانستند دارایی ها را از اتریوم به شبکه بیت کوین متصل کنند.

پس از آن، هکرها بیشتر وجوه را برای میکسرهای رمزارزی مانند ChipMixer و Blender ارسال کردند.

در پایان موضوع توییتر، liteZero₿ گفت که آنها در حال حاضر روی تجزیه و تحلیل هکرها کار می کنند.

منبع: Cryptopotato