Ronin Bridge ハック: 盗まれた 6 億 2,500 万ドルの暗号資産がビットコイン ネットワークに流出

最新情報によると 報告 ブロックチェーンの開発者であり研究者である BliteZero によって、Ronin ハッカーは盗まれた資産を Ethereum ネットワークから Bitcoin ネットワークに転送しました。

3 月の Ronin bridge 事件の後、ハッカーは 6 億 2500 万ドル相当の USDC と ETH を Ethereum ベースの暗号化ミキサー Tornado Cash に移動しました。 これにより、法務当局が資金の流れを追跡することが困難になりました。 しかし、竜巻の後も、ハッカーは依然としてトランザクションを隠蔽しようとしています。

ローニン ブリッジで盗まれた資金を追跡しています。
Ronin のハッカーがすべての資金をビットコイン ネットワークに送金していることに気付きました。 資金のほとんどは、ミキサー (ChipMixer、Blender) に入金されています。

このスレッド🧵では、追跡分析の手順を説明します。👇🏻 pic.twitter.com/yrazcJ22xF

— ₿liteZero (@blitezero) 2022 年 8 月 20 日

SlowMist の 2022 年中期ブロックチェーン セキュリティへの貢献者であるオンチェーン調査員 報告、 ハッカーの行動を長い間追跡してきました。 実際、3 月 23 日の事件以来、SlowMist は、盗まれたお金で行われた取引の追跡を主導しています。

それで、お金はどうなりましたか？

報告書によると、3 月 28 日、ハッカー (北朝鮮のサイバー犯罪グループ Lazarus Group のメンバーと考えられている) は、資金のごく一部 (6,249 ETH) のみを中央集権型取引所に送金しました。 これらには、Huobi (5,028 ETH) と FTX (1,219 ETH) が含まれます。

6249 ETH は集中型取引所から BTC に変換されたようです。 次の段階で、ハッカーは 439 BTC (2,050 万ドル) を 5 月 6 日に認可されたビットコイン プライバシー ツールの Blender に送信しました。 研究者は次のように指摘しました。

「答えは Blender 認可アドレスにありました。 ほとんどの Blender 認可アドレスは、Ronin ハッカーが使用する Blender のデポジット アドレスです。 彼らは、取引所から出金した後、すべての出金資金を Blender に入金しました。」

ここで、BliteZero が、Ronin ハッカーが CEX からの引き出しを行った後、許可された Blender アドレスの大部分を使用してお金を受け取ったと主張したことは興味深いことです。 捜査官は、取引所から引き出された金額の合計は 2072 万ドルであると付け加えました。これは、米国財務省の主張と一致しています。

ビットコインネットワークで盗まれた資金

ハッカーは 1inch または Uniswap を使用して、残りの資産を renBTC に変更しました。 Ren プロトコルを利用した renBTC は、イーサリアム ネットワーク上で動作するラップされたビットコインです。 ブロックチェーン間で値を転送する Ren の機能により、ハッカーは Ethereum 資産を Bitcoin ネットワークに接続することができました。

お金の大部分は、ハッカーによって Blender や ChipMixer などの暗号通貨ミキサーに送られました。 Blender のためにいくらかのお金を引き出す前に、彼らはそのお金を ChipMixer に送金しました。 BliteZero は、ハッカーの分析はより困難になると考えていますが、現在ハッカーの分析に取り組んでいると述べて、Twitter での議論を締めくくりました。

Ronin ブリッジ攻撃は、暗号犯罪の歴史の中で最大の攻撃の 1 つです。 重要なブリッジ チェーンが攻撃され、173,600 イーサリアムと 2,550 万 USDC、つまり 6 億ドル以上が失われました。 盗まれたお金は、3 月 23 日の侵害の後、FTX、Huobi、CryptoCom に送金されました。 同様に、これらの各企業は、資金を追跡するための措置を講じることを約束しました。

さらに、Ronin Network は一時的に入出金の受け付けを停止しています。