Ngay sau vụ hack Ronin đặc biệt nghiêm trọng hồi tháng 3, kẻ tấn công được cho là đã phát tán tài sản đánh cắp theo một kế hoạch rất tinh vi.
Ngay sau sự cố tháng 3 nghiêm trọng bậc nhất lịch sử ngành tiền mã hóa, điều tra viên on-chain “₿liteZero”, người làm việc cho SlowMist và đóng góp vào báo cáo Bảo mật Blockchain giữa năm 2022 của công ty, đã theo dõi đường đi nước bước của bọn hacker. ₿liteZero báo cáo rằng tội phạm đã vạch ra con đường tẩu thoát khá tinh vi đối với chiến lợi phẩm trị giá 622 triệu USD khi ấy.
I’ve been tracking the stolen funds on Ronin Bridge.
I’ve noticed that Ronin hackers have transferred all of their funds to the bitcoin network. Most of the funds have been deposited to mixers(ChipMixer, Blender).This thread? will illustrate the tracking analysis procedures.?? pic.twitter.com/yrazcJ22xF
— ₿liteZero (@blitezero) August 20, 2022
Ngay sự khi rút sạch tiền từ cầu nối Ronin, tin tặc đã tiếp tục tìm đến các công cụ bảo mật Bitcoin như một phương tiện ẩn danh để “gây nhiễu” dữ liệu.
Theo báo cáo, tin tặc bị Mỹ cáo buộc là tổ chức tội phạm mạng Lazarus Group Triều Tiên, ban đầu chỉ chuyển một phần quỹ (6.249 ETH) vào các sàn giao dịch tập trung (CEX) bao gồm Huobi (5.028 ETH) và FTX (1.219 ETH) vào ngày 28/03.
Từ các sàn CEX, 6.249 ETH dường như đã được chuyển đổi thành BTC. Bọn hacker sau đó đã chuyển 439 BTC (20,5 triệu USD) cho Bitcoin Blender, nền tảng này cũng đã bị Bộ Tài chính Hoa Kỳ trừng phạt vào ngày 05/06. Nhà phân tích viết:
“Tôi đã tìm thấy câu trả lời trong các địa chỉ bị phạt của Blender. Hầu hết các địa chỉ này của là địa chỉ gửi tiền được tin tặc Ronin sử dụng. Họ đã gửi tất cả số tiền bòn rút cho Blender sau khi rút khỏi các sàn giao dịch”.
Tuy nhiên, phần lớn khoản tiền bị bòn rút, 175.000 ETH đã được chuyển dần dần đến Tornado Cash – nền tảng bị Mỹ “phong sát” vào ngày 08/08 và vẫn đang diễn biến phức tạp, từ ngày 04/04 đến ngày 19/05. Phải đến ngày 15/04, Tornado Cash mới đưa địa chỉ ví của tin tặc Ronin vào “danh sách đen” ngăn địa chỉ này rửa tiền, song cũng chỉ chặn mỗi ví gốc của hacker.
Các tin tặc sau đó đã sử dụng các sàn giao dịch phi tập trung (DEX) Uniswap và 1inch để chuyển 113.000 ETH sang renBTC và sử dụng cầu nối cross-chain của Ren để bridge tài sản từ Ethereum sang mạng Bitcoin và unwrap renBTC thành BTC.
Từ đó, khoảng 6.631 BTC đã được phân phối cho nhiều sàn giao dịch tập trung và các giao thức phi tập trung như trong bảng sau:
Báo cáo cũng phản ánh rằng tin tặc Ronin đã rút 2.871 BTC (trong số 3.460 BTC) (61,6 triệu USD tính đến ngày 22/08) thông qua Bitcoin ChipMixer.
Kết thúc bài đăng, ₿liteZero cho rằng vụ hack Ronin vẫn là một “bí ẩn cần được điều tra” và cần phải thúc đẩy nhanh hơn nữa.
Về phía dự án, như đã được Coin68 cập nhật, Ronin vẫn đang trong giai đoạn hồi phục. Ngay sau sự cố bảo mật, dự án đã lập tức huy động vốn 150 triệu USD để thực hiện cam kết bồi thường 100% thiệt hại cho người dùng; lập chương trình Bug Bounty phát hiện lỗi với giải thưởng lên đến 1 triệu USD; Công bố kế hoạch cải tổ; Tiến hành kiểm toán trước khi mở lại cầu nối; Áp dụng cơ chế quản trị mới; Đặt hạn mức rút tiền tối đa mỗi ngày và gần nhất là thông báo nâng số lượng node xác thực giao dịch để tăng cường bảo mật mạng lưới hồi tuần trước.
Coin68 tổng hợp
Có thể bạn quan tâm: