我一直在追踪Ronin 垮链桥上被盗的资金。

我注意到打劫Ronin的黑客已经把他们所有的资金转移到了比特币网络。大部分资金已经存入了Blender这个网址（ChipMixer，Blender）。

如下是跟踪分析。

这些资金转移的细节可以在我们的报告《2022年年中区块链安全和反洗钱分析报告》中找到。

这份报告详细介绍了区块链安全的现状以及他们调查洗钱的先进分析方法。

https://slowmist.com/report/first-half-of-the-2022-report(EN).pdf

到目前为止，Ronin黑客的绝大部分ETH资金已经存入Tornado Cash，还有6250个以太币存入交易所（如Huobi、FTX或Cryptocom）。@Ronin_Network

https://misttrack.io/s/kmsYZ

向交易所存款并不是终点。5月6日，美国财政部制裁了一个比特币混合器，Blender。它提到Blender与 Ronin黑客有关。

他们是如何得出这个结论的？

先来解释一下财政部怀疑的首要混合器Blender。

https://home.treasury.gov/news/press-releases/jy0768

Blender.io这个网站（简称Blender），是一种在比特币链上运行的虚拟货币的混合器，目的是通过模糊交易的来源、目的地和对应各方，以无差别的帮助那些非法交易。Blender这个网址会接受许多交易，在传输到最终的目的地址前，把他们混合或者混淆在一起。这种网址表面上号称的为了增加隐私保护，其实是为那些非法的人提供一个类似Blender这样的混合器。从2017年成立以来，Blender这个混合器为价值五亿美元的比特币非常交易做了传输工作。通过Blender，怀疑是DPRK的黑客抢劫了Axie游戏的资产，洗钱的价值达到2050万美元。

我在Blender的制裁地址中找到了答案。大多数Blender的制裁地址是Ronin黑客使用的Blender的存款地址。他们从交易所提款后，把所有的提款资金都存入了Blender。

https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20220506

根据我的计算，从交易所提现的金额是2072万美元。这与被制裁释放的 "超过2050万美元 "是一致的。

存入Tornado Cash也不是终点。从Tornado Cash提取后，黑客使用1inch或Uniswap将资金换成renBTC，最后再桥接到比特币网络上。

退出@ren协议后，一半的资金存入chipmixer。

https://explorer.renproject.io/tx/xBBHPAov88XJibFmX926xszoeiEGN0Ai0lib1lSiuCs

当我扫描比特币交易（4月7日~5月14日）中来自Ronin黑客的提款时，我得出了以下结论：从ChipMixer提款后，一半的资金被存入Blender。

我正在努力分析打劫Ronin的黑客，接下来的工作会更加复杂。“钱在哪里？”这是一个有待调查的谜团，我期待着更多的进展。谢谢你花时间阅读我的帖子，祝你好运!

责任编辑：Kate