แฮกเกอร์ Ronin ได้โอนสินทรัพย์ Ethereum ที่ขโมยมาได้ไปยังเครือข่าย Bitcoin ตามการค้นพบใหม่โดยผู้ตรวจสอบและผู้พัฒนาบล็อคเชน ₿liteZero
หลังจากการแฮก Ronin Bridge ในเดือนมีนาคม ผู้โจมตีได้ย้าย USDC และ ETH มูลค่า 625 ล้านดอลลาร์ ไปยังบริการผสมเงินคริปโต Tornado Cash ทำให้เจ้าหน้าที่ติดตามการเคลื่อนไหวของเงินที่ถูกขโมยไปได้ยาก
ติดตามเงินที่ถูกขโมย
₿liteZero กล่าวว่าเขาได้ติดตามเงินที่ถูกขโมยไปและสังเกตเห็นว่าผู้โจมตีได้โอนสินทรัพย์ทั้งหมดไปยังโปรโตคอล Bitcoin โดยใช้ Network Bridge และกระดานเทรด crypto หลายแห่ง
การใช้ Centralized Exchange
ผู้ตรวจสอบบล็อคเชนพบว่า หลังจากที่แฮกเกอร์ถอนเงินออกจาก Tornado Cash พวกเขาส่งเงินประมาณ 6,250 ETH (20.7 ล้านดอลลาร์) ไปยัง Centralized Exchange (CEX) เช่น Binance , Huobi และ FTX ก่อนที่จะส่งเงินไปยัง Blender แพรตฟอร์มคริปโตของเกาหลีเหนือ
ในเดือนพฤษภาคม กรมธนารักษ์ของสหรัฐอเมริกาได้ลงโทษที่อยู่ของ Blender โดยตั้งข้อสังเกตว่า บริการผสมคริปโตช่วยให้แฮกเกอร์ Ronin ฟอกเงินกว่า 20.5 ล้านดอลลาร์ที่ถูกขโมยไป
ที่น่าสนใจ ₿liteZero ระบุว่า ที่อยู่ของ Blender ที่ถูกลงโทษส่วนใหญ่ถูกใช้โดยแฮกเกอร์ Ronin เพื่อรับเงินหลังจากถอนเหรียญออกจาก CEX หลังจากรับเงินแล้ว ผู้ตรวจสอบตั้งข้อสังเกตว่า เงินทุนทั้งหมดที่ถอนออกจากกระดานเทรดมีจำนวน 20.72 ล้านดอลลาร์ ซึ่งสอดคล้องกับข้อกล่าวหาของกระทรวงการคลังสหรัฐฯ
แฮกเกอร์โอนเงินที่ขโมยมาไปยังเครือข่าย Bitcoin
แฮกเกอร์แปลงสินทรัพย์ที่เหลือเป็น renBTC โดยใช้ 1 inch หรือ Uniswap (renBTC คือ wrapped bitcoin บนเครือข่าย Ethereum ที่ขับเคลื่อนโดย Ren Protocol) เนื่องจาก Ren ช่วยให้สามารถเคลื่อนย้ายมูลค่าระหว่างบล็อคเชน แฮกเกอร์จึงสามารถโอนสินทรัพย์จาก Ethereum ไปยังเครือข่าย Bitcoin ได้
หลังจากนั้นแฮกเกอร์ได้ส่งเงินส่วนใหญ่ไปยังเครื่องผสม crypto เช่น ChipMixer และ Blender พวกเขาโอนเงินไปที่ ChipMixer ก่อนที่จะถอนเงินบางส่วนไปยัง Blender
ในการสรุป ₿liteZero กล่าวว่า พวกเขาจะดำเนินการวิเคราะห์แฮกเกอร์ต่อไป ถึงแม้ว่าสิ่งนี้จะซับซ้อนกว่าที่คิด
ที่มา : cryptopotato.com
สามารถติดตามข่าวสารได้ที่ช่องทางต่างๆเพียงคลิกที่ Line , Facebook , Twitter และ Telegram
