هکرهای رونین مبالغ سرقت شده را از اتریوم به بیت کوین منتقل کردند

هکرهای رونین بعد از حمله سایبری به پل رونین در ماه مارس و سرقت ۶۲۵ میلیون دلاری، اکثر مبالغ سرقت شده را از ETH به BTC انتقال داده اند. برای این کار از renBTC و ابزارهای حریم خصوصی بیت کوین Blender و ChipMixer استفاده کرده‌اند. بیشتر مبالغ سرقتی ابتدا به ETH تبدیل شده و قبل از پل زدن به شبکه بیت کوین و تبدیل شدن به بیت کوین از طریق پروتکل Ren به میکسر تحریم شده تورنادو کش ارسال شده است.

محقق آنچین به نام «₿liteZero» فعالیت هکرها را ردیابی کرده است؛ این محقق هم‌اکنون در شرکت SlowMist مشغول به فعالیت است و در گزارش امنیت بلاک چین در میانه سال ۲۰۲۲ این شرکت کمک کرده است. آنها مسیر تراکنش‌های وجوه مسروقه را از زمان هک در ۲۳ مارس (۳ فروردین) تا به امروز بررسی کردند.

اکثر مبالغ سرقعی ابتدا به ETH تبدیل شده و قبل از پل زدن به شبکه بیت کوین و تبدیل شدن به BTC از طریق پروتکل Ren به میکسر تحریم شده اتریوم یعنی تورنادو کش(Tornado Cash) ارسال شده است.

بر اساس گزارشات، برخی کارشناسان حدس می‌زنند که هکرهای رونین از سازمان جرایم سایبری کره شمالی Lazarus Group باشند، در ابتدا تنها بخشی از مبالغ سرقتی (یعنی ۶۲۴۹ اتریوم) را به صرافی‌های متمرکز از جمله Huobi (۵۰۲۸ اتریوم) و FTX ( ۱۲۱۹ اتریوم) در ۲۸ام ماه مارس (۸ فروردین) انتقال دادند.

به نظر می رسد ۶۲۴۹ اتریوم از وجوه سپرده‌گذاری شده در صرافی‌های متمرکز به BTC تبدیل شده است. سپس هکرها ۴۳۹ BTC (معادل ۲۰.۵ میلیون دلار) را به ابزار حریم خصوصی بیت کوین Blender منتقل کردند که در ششم ماه می (۱۶ اردیبهشت) توسط خزانه داری ایالات متحده تحریم شد. این تحلیلگر در رابطه با این موضوع نوشت:

من رد مبالغ سرقت شده را در آدرس های میکسر Blender پیدا کردم. اکثر آدرس‌های تحریمی Blender آدرس های سپرده گذاری این میکسر هستند که توسط هکرهای رونین استفاده می شود. آنها تمام وجوه برداشت شده از صرافی‌ها به آدرس‌های Blender واریز کرده‌اند.

با این حال، اکثر وجوه سرقت شده (تقریبا معادل ۱۷۵۰۰۰ اتریوم)  بین ۱۵ فروردین و ۲۹ اردیبهشت به طور کامل به تورنادو کش منتقل شد.

هکرهای رونین از صرافی های غیرمتمرکز Uniswap و 1inch برای تبدیل حدود ۱۱۳۰۰۰ اتریوم به renBTC استفاده کردند و از پل کراس چین غیرمتمرکز Ren برای انتقال وجوه از اتریوم به شبکه بیت کوین و تبدیل آن به BTC استفاده کردند.

از آنجا، تقریباً ۶۶۳۱ بیت کوین از وجوه مسورقه به صرافی‌های متمرکز و غیرمتمرکز توزیع شد:

پلتفرم‌هایی که هکرهای رونین به آن‌ها بیت کوین انتقال دادند

همچنین در این گزارش آمده است که هکرهای رونین ۲۸۷۱ بیت کوین (از ۳۴۶۰ بیت کوین) (معادل ۶۱.۶ میلیون دلار تا ۱۱ مرداد) را از طریق ابزار حفظ حریم خصوصی بیت کوین ChipMixer برداشت کردند.

موجودی بیت کوین در پلتفرم ها پس از برداشت هکرها

₿liteZero توییتش را با بیان اینکه “ماجرای هک رونین هنوز هم یک راز است که باید بررسی شود” به پایان رساند.

منبع: Cointelegraph