ແຮກເກີທີ່ຢູ່ເບື້ອງຫຼັງ ການໂຈມຕີຂົວ Ronin ມູນຄ່າ 625 ລ້ານໂດລາ ໃນເດືອນມີນາໄດ້ໂອນເງິນສ່ວນໃຫຍ່ຂອງພວກເຂົາຈາກ ETH ເຂົ້າໄປໃນ BTC ໂດຍໃຊ້ renBTC ແລະ Bitcoin ເຄື່ອງມືຄວາມເປັນສ່ວນຕົວ Blender ແລະ ChipMixer.
ກິດຈະກໍາຂອງແຮກເກີໄດ້ ຕິດຕາມ ໂດຍຜູ້ສືບສວນໃນລະບົບຕ່ອງໂສ້ '₿liteZero', ຜູ້ທີ່ເຮັດວຽກສໍາລັບ SlowMist ແລະ ປະກອບສ່ວນ ຕໍ່ກັບບົດລາຍງານຄວາມປອດໄພ Blockchain ກາງປີ 2022 ຂອງບໍລິສັດ. ເຂົາເຈົ້າໄດ້ຊີ້ແຈງເສັ້ນທາງທຸລະກິດຂອງກອງທຶນທີ່ຖືກລັກເອົາມາຕັ້ງແຕ່ການໂຈມຕີໃນວັນທີ 23 ມີນານີ້.
ສ່ວນໃຫຍ່ຂອງກອງທຶນທີ່ຖືກລັກໄດ້ຖືກປ່ຽນເປັນ ETH ໃນເບື້ອງຕົ້ນແລະຖືກສົ່ງໄປຫາປະຈຸບັນທີ່ຖືກລົງໂທດ Ethereum crypto mixer Tornado Cash ກ່ອນທີ່ຈະຖືກສົ່ງຜ່ານເຄືອຂ່າຍ Bitcoin ແລະປ່ຽນເປັນ BTC ຜ່ານໂປໂຕຄອນ Ren.
ຂ້ອຍໄດ້ຕິດຕາມເງິນທີ່ຖືກລັກຢູ່ຂົວ Ronin.
ຂ້າພະເຈົ້າໄດ້ສັງເກດເຫັນວ່າແຮກເກີ Ronin ໄດ້ໂອນເງິນທັງຫມົດຂອງພວກເຂົາໄປຫາເຄືອຂ່າຍ bitcoin. ເງິນທຶນສ່ວນໃຫຍ່ໄດ້ຖືກຝາກໃຫ້ເຄື່ອງປະສົມ (ChipMixer, Blender).ກະທູ້ນີ້ຈະສະແດງໃຫ້ເຫັນເຖິງຂັ້ນຕອນການວິເຄາະການຕິດຕາມ. pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) ສິງຫາ 20, 2022
ອີງຕາມບົດລາຍງານ, ແຮກເກີ, ຜູ້ທີ່ເຊື່ອວ່າເປັນ ອົງການອາຊະຍາກຳທາງອິນເຕີເນັດ ຂອງເກົາຫຼີເໜືອ ກຸ່ມ Lazarus, ໃນເບື້ອງຕົ້ນໄດ້ໂອນພຽງແຕ່ສ່ວນຫນຶ່ງຂອງກອງທຶນ (6,249 ETH) ກັບການແລກປ່ຽນສູນກາງລວມທັງ Huobi (5,028 ETH) ແລະ FTX (1,219 ETH) ໃນວັນທີ 28 ມີນາ.
ຈາກການແລກປ່ຽນສູນກາງ, 6249 ETH ເບິ່ງຄືວ່າໄດ້ຖືກປ່ຽນເປັນ BTC. ແຮກເກີຫຼັງຈາກນັ້ນໄດ້ໂອນເງິນ 439 BTC (20.5 ລ້ານໂດລາ) ໄປໃຫ້ Bitcoin ເຄື່ອງມືຄວາມເປັນສ່ວນຕົວ Blender, ເຊິ່ງກໍ່ແມ່ນ. ໄດ້ລົງໂທດໂດຍກະຊວງການເງິນສະຫະລັດ ໃນເດືອນພຶດສະພາ. 6. ນັກວິເຄາະຂຽນວ່າ:
"ຂ້ອຍໄດ້ພົບຄໍາຕອບຢູ່ໃນທີ່ຢູ່ Blender sanction. ທີ່ຢູ່ການລົງໂທດ Blender ສ່ວນໃຫຍ່ເປັນທີ່ຢູ່ເງິນຝາກຂອງ Blender ທີ່ໃຊ້ໂດຍແຮກເກີ Ronin. ພວກເຂົາເຈົ້າໄດ້ຝາກເງິນທັງຫມົດຂອງການຖອນເງິນຂອງເຂົາເຈົ້າ Blender ຫຼັງຈາກທີ່ໄດ້ຖອນອອກຈາກການແລກປ່ຽນ.
ຢ່າງໃດກໍຕາມ, ກອງທຶນທີ່ຖືກລັກສ່ວນໃຫຍ່ - 175,000 ETH - ຖືກໂອນ. ເງິນສົດ Tornado ເພີ່ມຂຶ້ນລະຫວ່າງວັນທີ 4 ເດືອນເມສາຫາວັນທີ 19 ພຶດສະພາ.
ຕໍ່ມາພວກແຮກເກີໄດ້ນໍາໃຊ້ການແລກປ່ຽນແບບແບ່ງຂັ້ນຄຸ້ມຄອງ Uniswap ແລະ 1inch ເພື່ອປ່ຽນປະມານ 113,000 ETH ເປັນ renBTC (ສະບັບຫໍ່ຂອງ BTC), ແລະໄດ້ນໍາໃຊ້ຂົວຂ້າມຕ່ອງໂສ້ການກະຈາຍຂອງ Ren ເພື່ອໂອນຊັບສິນຈາກ Ethereum ກັບເຄືອຂ່າຍ Bitcoin ແລະ unwrap renBTC ເຂົ້າໄປໃນ BTC.
ຈາກນັ້ນ, ປະມານ 6,631 BTC ໄດ້ຖືກແຈກຢາຍໃຫ້ຫຼາກຫຼາຍຂອງການແລກປ່ຽນສູນກາງແລະອະນຸສັນຍາການກະຈາຍອໍານາດ:
ບົດລາຍງານຍັງລະບຸວ່າແຮກເກີ Ronin ໄດ້ຖອນ 2,871 BTC (ຈາກ 3,460 BTC) (61.6 ລ້ານໂດລາໃນວັນທີ 22 ສິງຫາ) ຜ່ານເຄື່ອງມືຄວາມເປັນສ່ວນຕົວ Bitcoin ChipMixer.
₿liteZero ສະຫຼຸບຫົວຂໍ້ Twitter ໂດຍກ່າວວ່າການແຮັກ Ronin ຍັງຄົງເປັນ "ຄວາມລຶກລັບທີ່ຕ້ອງໄດ້ຮັບການສືບສວນ" ແລະມີຄວາມຄືບຫນ້າຫຼາຍກວ່າເກົ່າ.
ທີ່ມາ: https://cointelegraph.com/news/ronin-hackers-transferred-stolen-funds-from-eth-to-btc-and-used-sanctioned-mixers