Ronin 6.25亿美元被盗资金追踪

₿liteZero热度: 11845

本文对Ronin垮链桥上被盗的资金进行了跟踪分析。

原文作者:₿liteZero

原文来源:Twitter

编译:若华, Marsbit Intern

我一直在追踪Ronin 垮链桥上被盗的资金。

我注意到打劫Ronin的黑客已经把他们所有的资金转移到了比特币网络。大部分资金已经存入了Blender这个网址(ChipMixer,Blender)。

如下是跟踪分析。

Ronin Network

Ronin Network

这些资金转移的细节可以在我们的报告《2022年年中区块链安全和反洗钱分析报告》中找到。

这份报告详细介绍了区块链安全的现状以及他们调查洗钱的先进分析方法。

Ronin Network

https://slowmist.com/report/first-half-of-the-2022-report(EN).pdf

到目前为止,Ronin黑客的绝大部分ETH资金已经存入Tornado Cash,还有6250个以太币存入交易所(如Huobi、FTX或Cryptocom)。@Ronin_Network

Ronin Network

https://misttrack.io/s/kmsYZ

向交易所存款并不是终点。5月6日,美国财政部制裁了一个比特币混合器,Blender。它提到Blender与 Ronin黑客有关。

他们是如何得出这个结论的?

先来解释一下财政部怀疑的首要混合器Blender。

Ronin Network

https://home.treasury.gov/news/press-releases/jy0768

Blender.io这个网站(简称Blender),是一种在比特币链上运行的虚拟货币的混合器,目的是通过模糊交易的来源、目的地和对应各方,以无差别的帮助那些非法交易。Blender这个网址会接受许多交易,在传输到最终的目的地址前,把他们混合或者混淆在一起。这种网址表面上号称的为了增加隐私保护,其实是为那些非法的人提供一个类似Blender这样的混合器。从2017年成立以来,Blender这个混合器为价值五亿美元的比特币非常交易做了传输工作。通过Blender,怀疑是DPRK的黑客抢劫了Axie游戏的资产,洗钱的价值达到2050万美元。

我在Blender的制裁地址中找到了答案。大多数Blender的制裁地址是Ronin黑客使用的Blender的存款地址。他们从交易所提款后,把所有的提款资金都存入了Blender。

Ronin Network

https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20220506

根据我的计算,从交易所提现的金额是2072万美元。这与被制裁释放的 "超过2050万美元 "是一致的。

Ronin Network

存入Tornado Cash也不是终点。从Tornado Cash提取后,黑客使用1inch或Uniswap将资金换成renBTC,最后再桥接到比特币网络上。

Ronin Network

退出@ren协议后,一半的资金存入chipmixer。

Ronin Network

Ronin Network

https://explorer.renproject.io/tx/xBBHPAov88XJibFmX926xszoeiEGN0Ai0lib1lSiuCs

当我扫描比特币交易(4月7日~5月14日)中来自Ronin黑客的提款时,我得出了以下结论:从ChipMixer提款后,一半的资金被存入Blender。

Ronin Network

我正在努力分析打劫Ronin的黑客,接下来的工作会更加复杂。“钱在哪里?”这是一个有待调查的谜团,我期待着更多的进展。谢谢你花时间阅读我的帖子,祝你好运!

责任编辑:Kate

声明:本文为入驻“MarsBit 专栏”作者作品,不代表MarsBit官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。