今年3月,以太坊側鏈 Ronin 遭遇駭客攻擊,導致價值超過 6.2 億美元的加密貨幣被盜,成為史上最大 DeFi 竊盜案。慢霧(SlowMist)研究員 BliteZero 在 20 日表示,Ronin 駭客已將被盜資產從以太坊轉移至比特幣網路,大部分資金已存入混幣器 ChipMixer、Blender 。
(前情提要:「Ronin駭客地址」入列美國制裁名單,以太坊混幣平台 Tornado Cash 開始進行攔截)
(背景補充:史上最大Defi竊案!Axie Infinity側鏈 Ronin 遭駭6.2億美金,SBF : 證實贓款流入FTX)
慢霧(SlowMist)研究員 BliteZero 在 20 日發推指出,他一直在追蹤 Ronin 跨鏈橋上的被盜資金,他注意到 Ronin 駭客已將所有被盜資金轉移至比特幣網路,且大部分資金已存入混幣器 ChipMixer、Blender 。
I've been tracking the stolen funds on Ronin Bridge.
I've noticed that Ronin hackers have transferred all of their funds to the bitcoin network. Most of the funds have been deposited to mixers(ChipMixer, Blender).This thread🧵 will illustrate the tracking analysis procedures.👇🏻 pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) August 20, 2022
根據 BliteZero 研究,今年 3 月,Ronin 跨鏈橋遭攻擊後,被美國政府認為與北韓網路犯罪組織 Lazarus Group 有關的這群駭客最初在 3 月 28 日將部分被盜資產(6249 顆 ETH)轉入中心化交易所,包括將 5028 顆 ETH 轉入火幣、 1219 顆 ETH 轉入 FTX。
BliteZero 指出,這 6249 顆當時被轉入中心化交易所的 ETH ,後來似乎已轉換成了 BTC,駭客後來將其中 439 顆 BTC 轉移至比特幣混幣器 Blender,到了 5 月 6 日,Blender 遭到美國財政部制裁。
BliteZero 表示:
我在 Blender 遭制裁地址中找到了答案,大多數 Blender 遭制裁地址是 Ronin 駭客使用的 Blender 存款地址,他們在把資金轉出交易所後,已將所有資金存入 Blender。根據我的計算,從交易所提走的金額為 2072 萬美元,這與美國財政部當時聲明提及的「超過 2050 萬美元」是一致的。
According to my calculations, the withdrawn amount from the exchanges is $20.72 million. This is consistent with the "over $20.5 million" in sanctioned releases. pic.twitter.com/LBSiNCZOUb
— ₿liteZero (@blitezero) August 20, 2022
此外,BliteZero 提及,絕大多數被盜資金、即 17.5 萬顆被盜 ETH ,在 4 月 4 日至 5 月 19 日期間被逐步轉移至 Tornado Cash,接著駭客使用 1inch 或 Uniswap 等去中心化交易所,將 11.3 萬顆 ETH 換成 renBTC,並使用 Ren 的去中心化跨鏈橋,將資產從以太坊轉移到比特幣網路,將 renBTC 解包成 BTC。
從那之後,約有 6631 顆 BTC 被發送至各種中心化交易所和去中心化協議,包括將 3,460 顆 BTC 轉入混幣器 ChipMixer ,然後從 ChipMixer 提出 2871 顆 BTC ,截至 8 月 22 日時,價值約 6160 萬美元。
BliteZero 接著表示:
當我掃描從 Ronin 駭客地址提走的比特幣交易(4 月 7 日至 5 月 14 日)時,我得出以下結論: 從 ChipMixer 轉出後,一半的資金存入了 Blender。
我仍在對 Ronin 駭客進行分析,接下來的工作會更加複雜。「錢呢?」這是個有待調查的謎團,我期待取得更多進展。
I'm working on analyzing Ronin hackers, and the next work will be more complex.
'Where's the money?'
It is a mystery to be investigated, and I look forward to more progress being made.
Thanks for taking the time to read my thread, good luck!— ₿liteZero (@blitezero) August 20, 2022
📍相關報導📍
Axie創辦人否認內線交易!被爆「在公告 Ronin 遭駭前」秘密轉出300萬鎂 AXS
盤點 13 起史上規模最大 DeFi 竊盜案,今年 Beanstalk 、Wormhole、Ronin 入列前五
6.2億美金Ronin駭客攻擊,美財政部認定背後是「北韓駭客團體拉撒路」
