هکرهای پل رونین دارایی‌های مسروقه را از اتریوم به بیت کوین منتقل کردند

در فروردین ۱۴۰۱، بزرگترین هک تاریخ دنیای کریپتو برای پل رونین اتفاق افتاد و بیش از ۶۰۰ میلیون دلار دارایی رمزارز به سرقت رفت. هکرهای پل رونین که شایعه شده از هکرهای کره شمالی هستند، با استفاده از ابزارهای حفظ حریم خصوصی بیت کوین، به صورت ناشناس وجوه مسروقه را انتقال می‌دهند.

به گزارش میهن بلاکچین و به نقل از کوین تلگراف، در ماه مارس (فروردین ۱۴۰۱) هکر یا هکرهای ناشناسی پل رونین را هک کردند و طی آن ۶۲۵ میلیون دلار دارایی رمزارزی به سرقت بردند. این هکرها از renBTC و ابزارهای حریم خصوصی بیت کوین مثل Blender و ChipMixer استفاده کرده‌اند و بخش زیادی از این پول را از اتر به بیتکوین تبدیل کرده‌اند.

فعالیت هکر رونین توسط BliteZero از محققین آن چین شرکت SlowMist ردیابی شده است. وی مسیر تراکنش‌های مربوط به وجوه دزدیده شده را از زمان حمله ۲۳ مارچ (۳ فروردین ۱۴۰۱) تشریح کرده است.

اکثر وجوه دزدیده شده ابتدا به ETH تبدیل شده و از طریق میکسر تورنادو کش جابه‌جا شده‌اند؛ سپس با استفاده از پروتکل Ren به renBTC سواپ شده و به بیت کوین تبدیل شده‌اند.

هکرهای رونین از کدام صرافی‌ها استفاده می‌کنند؟

هکرها که گمان می‌رود عضو Lazarus Group کره شمالی هستند، در ابتدا در ۲۸ مارس (۸ فروردین ۱۴۰۱) فقط بخشی از صندوق یا ۶٬۲۴۹ ETH را به صرافی‌های متمرکز (CEXs) از جمله صرافی هوبی با ۵٬۰۲۸ ETH و صرافی FTX با ۱٬۲۱۹ ETH منتقل کردند.

به نظر می‌رسد از طریق صرافی‌های متمرکز، ۶٬۲۴۹ ETH به BTC تبدیل شده است. سپس هکرها ۴۳۹ بیت کوین یا ۲۰.۵ میلیون دلار را به Blender، ابزار حریم خصوصی بیت کوین منتقل کردند که در ۶ می (۱۶ اردیبهشت ۱۴۰۱) توسط خزانه‌داری ایالات متحده تحریم شد. این تحلیلگر نوشت:

من پاسخ را در آدرس‌های تحریم Blender پیدا کردم. اکثر آدرس‌های تحریم‌شده Blender، آدرس‌های سپرده هستند که توسط هکرهای رونین استفاده می‌شوند. آن‌ها تمام وجوه برداشتی خود را پس از خروج از صرافی‌ها به بلندر واریز کرده‌اند.

با این حال، اکثریت قریب به اتفاق وجوه دزدیده شده (۱۷۵٬۰۰۰ اتر) بین ۴ آوریل (۱۵ فروردین ۱۴۰۱) و ۱۹ می (۲۹ اردیبهشت ۱۴۰۱) به تدریج به تورنادو کش منتقل شد. بر اساس گزارش پیشین میهن بلاکچین تورنادوکش نیز توسط خزانه‌داری ایالات متحده تحریم شده است.

هکرها از صرافی‌های غیرمتمرکز یونی سواپ و 1inch برای تبدیل حدود ۱۱۳٬۰۰۰ اتر به renBTC (نسخه رپ شده BTC) و از پل بین زنجیره‌ای غیرمتمرکز Ren برای انتقال دارایی‌ها از اتریوم به شبکه بیت کوین و تبدیل renBTC به BTC استفاده کردند.

از آنجا، تقریبا ۶٬۶۳۱ BTC به انواع صرافی‌های متمرکز و پروتکل‌های غیرمتمرکز توزیع کردند:

هکرهای رونین ۲٬۸۷۱ بیت کوین از ۳٬۴۶۰ بیت کوین مسروقه معادل ۶۱.۶ میلیون دلار را تا ۲۲ آگوست (۳۱ مرداد) از طریق ChipMixer، ابزار حفظ حریم خصوصی بیت کوین برداشت کرده‌اند.

BliteZero موضوع توییتر را با بیان اینکه هک رونین همچنان یک راز است که باید بررسی شود به پایان رساند.

• هکرهای پل رونین برای پنهان کردن ردپای دارایی‌های مسروقه از چه پلتفرم‌های استفاده کرده‌اند؟

هکرهای رونین از renBTC و تورنادوکش و ابزارهای حفظ حریم خصوصی بیت کوین مثل Blender و ChipMixer استفاده کرده‌اند و بخش زیادی از وجوه هک شده پل رونین را از اتر به بیتکوین تبدیل کرده‌اند.

• هکرهای پل رونین از کدام صرافی‌ها برای انتقال دارایی‌ها استفاده کرده‌اند؟

هکرهای پل رونین هم از صرافی‌های متمرکز و هم از صرافی‌های غیرمتمرکز استفاده کرده‌اند. صرافی غیرمتمرکز نظیر وان اینچ و یونی سواپ و صرافی متمرکز هوبی و FTX.