阿里快讯(Alibtc.com)讯:慢雾(SlowMist)研究员BliteZero在20日发推指出,他一直在追踪Ronin跨链桥上的被盗资金,他注意到Ronin黑客已将所有被盗资金转移至比特币网络,且大部分资金已存入混币器ChipMixer、Blender。
根据BliteZero研究,今年3月,Ronin跨链桥遭攻击后,被美国政府认为与北韩黑路犯罪组织Lazarus Group有关的这群黑客最初在3月28日将部分被盗资产(6249枚ETH)转入中心化交易所,包括将5028枚ETH转入火币、1219枚ETH转入FTX。
6249枚ETH最初被黑客转入火币、FTX等中心化交易所
BliteZero指出,这6249枚当时被转入中心化交易所的ETH,后来似乎已转换成了BTC,黑客后来将其中439枚BTC转移至比特币混币器Blender,到了5月6日,Blender遭到美国财政部制裁。
BliteZero表示:我在Blender遭制裁地址中找到了答案,大多数Blender遭制裁地址是Ronin黑客使用的Blender存款地址,他们在把资金转出交易所后,已将所有资金存入Blender。根据我的计算,从交易所提走的金额为2072万美元,这与美国财政部当时声明提及的「超过2050万美元」是一致的。
此外,BliteZero提及,绝大多数被盗资金、即17.5万枚被盗ETH,在4月4日至5月19日期间被逐步转移至Tornado Cash,接着黑客使用1inch或Uniswap等去中心化交易所,将11.3万枚ETH换成renBTC,并使用Ren的去中心化跨链桥,将资产从以太坊转移到比特币网络,将renBTC解包成BTC。
从那之后,约有6631枚BTC被发送至各种中心化交易所和去中心化协议,包括将3,460枚BTC转入混币器ChipMixer,然后从ChipMixer提出2871枚BTC,截至8月22日时,价值约6160万美元。
6631枚BTC被黑客发送至各种中心化交易所和去中心化协议
BliteZero接着表示:当我扫描从Ronin黑客地址提走的比特币交易(4月7日至5月14日)时,我得出以下结论:从ChipMixer转出后,一半的资金存入了Blender。我仍在对Ronin黑客进行分析,接下来的工作会更加复杂。「钱呢?」这是个有待调查的谜团,我期待取得更多进展。