Hacker trong vụ Ronin đổi tiền đánh cắp từ ETH sang BTC

Ngày 22 tháng 8, điều tra viên BliteZero của công ty bảo mật SlowMist tường thuật hành trình phân tán khoản tiền trong vụ hack Axie Infinity.

Nhóm hacker tiếp tục phân tán số tiền bị đánh cắp từ tháng 3 bằng cách lợi dụng các công cụ bảo mật blockchain để duy trì tính ẩn danh. Trước đó, Bộ Tài chính Mỹ và FBI từng nhiều lần “điểm mặt chỉ tên” Lazarus Group, nhóm hacker thân Triều Tiên, là thủ phạm của vụ tấn công.

Hồi tháng 3, nhóm tội phạm xâm nhập vào cầu nối Ronin của game blockchain đình đám Axie Infinity. Vụ việc khiến nền tảng thiệt hại đến 625 triệu USD và đứng trước bờ vực sụp đổ. Kể từ đó, các hacker đã chuyển phần lớn số tiền từ ETH sang BTC bằng cách sử dụng các công cụ Bitcoin Blender và ChipMixer. Đây đều là những dịch vụ “trộn” giao dịch tiền mã hóa nằm trong danh sách cấm của Mỹ.

Tương tự như Tornado Cash, Bitcoin Blender và ChipMixer xóa sạch dấu vết giao dịch của người dùng, từ đó tăng cường tính bảo mật. Tuy nhiên, đặc điểm này đã khiến chúng trở thành công cụ thông dụng cho các tội phạm mạng. 

Hoạt động mới đây của hacker đã bị BliteZero, điều tra viên on-chain của công ty bảo mật blockchain SlowMist. Thông tin mới đã được bổ sung thêm vào báo cáo “2022 Mid-Year Blockchain Security” của công ty. Họ đã vạch ra lộ trình giao dịch của các khoản tiền bị đánh cắp kể từ cuộc tấn công ngày 23/3.

Phần lớn số tiền bị đánh cắp ban đầu được chuyển đổi thành ETH và gửi đến giao thức trộn tiền Tornado Cash trước khi được chuyển qua BTC thông qua giao thức Ren.

I've been tracking the stolen funds on Ronin Bridge.
I've noticed that Ronin hackers have transferred all of their funds to the bitcoin network. Most of the funds have been deposited to mixers(ChipMixer, Blender).

This thread🧵 will illustrate the tracking analysis procedures.👇🏻 pic.twitter.com/yrazcJ22xF

— ₿liteZero (@blitezero) August 20, 2022

Theo báo cáo, ngày 28/3, Lazarus Group chỉ chuyển một phần tiền (6,249 ETH) sang các sàn giao dịch tập trung như Huobi (5,028 ETH) và FTX (1,219 ETH).

Tại các sàn giao dịch tập trung, 6,249 ETH dường như đã được chuyển đổi thành BTC. Sau đó, hacker chuyển 439 BTC (20.5 triệu USD) sang công cụ bảo mật Bitcoin Blender.

“Tôi đã tìm thấy câu trả lời ở các địa chỉ ví Blender bị trừng phạt. Hầu hết những địa chỉ này đều được sử dụng bởi hacker Ronin. Họ đã gửi toàn bộ tiền của mình vào Blender sau khi rút khỏi các sàn giao dịch”, nhà phân tích cho biết.

Tuy nhiên, phần lớn số tiền bị đánh cắp (175,000 ETH) được chuyển lên Tornado Cash. Số tiền này bắt đầu tăng dần trong khoảng thời gian từ ngày 4/4 đến ngày 19/5.

Tiếp đến, hacker sử dụng sàn giao dịch phi tập trung Uniswap và 1inch để chuyển đổi khoảng 113,000 ETH sang renBTC (một phiên bản Wrapped BTC) và sử dụng cầu nối cross-chain phi tập trung của Ren để chuyển tài sản từ ETH sang BTC.

Từ đó, khoảng 6,631 BTC đã được phân phối cho nhiều sàn giao dịch và giao thức phi tập trung.

Cũng theo báo cáo, hacker Ronin đã rút 2,871 BTC (trong số 3,460 BTC) thông qua công cụ bảo mật Bitcoin ChipMixer.

Cuối cùng, BliteZero kết luận trên Twitter rằng vụ hack Ronin vẫn còn nhiều “bí ẩn cần được giải đáp” và cuộc điều tra sẽ được tiếp tục.

Đọc thêm:

• Hơn 270.000 người dùng đang tích cực sử dụng CBDC eNaira của Nigeria
• Hacker khai thác lỗ hổng zero-day trộm tiền từ cây ATM Bitcoin

GócTiềnẢo

Tham gia thảo luận cùng GTA team và săn kèo Gem, IDO, cập nhật tin tức thị trường nhanh nhất tại:
Channel News: https://t.me/goctienao
Channel Trading: https://t.me/gta_trading_channel