在AxieInfinity的Ronin侧链遭受6.一名研究人员的攻击,一名研究人员追踪资金流入受制裁的数字货币混合物。
攻击者使用黑色的私钥Ronin侧链中提取ETH和USDC,这是一座旨在协助的所谓加密桥AxieInfinity游戏中区块链之间挪动代币。
黑客022年3月23日的攻击中,黑客从AxieInfinity中窃取了173,600ETH2550万美金,将被盗资金发送至以太坊区块链上的42字符的地址。
由于区块链的公开可见性,难以转移巨额资金。此外,混合器的最佳运行取决于充沛的流通性,便于用更清洁的资金更换非法资金。
根据漏洞赏金平台Immunefi根据申明,混合器可能需要多年的时间来搜集九位数的总数。因此,该集团诉诸增量交易。
怎样周转资金
黑客先通过TornadoCash传递了6,429ETH,随后把钱发给了火币。在火币中,这些资金被转化成BTC。超出50000ETH去互换FTX。
据慢雾研究人员称,来自火币的439枚BTC随后通过了美国政府批准的BTC混合工具Blender。黑客将资金存进美国明确严禁的地址。随后,他们继续使用2个分散的交易所,并将通过TornadoCash汇入的113,000ETH转换为renBTC,这是一种生活在以太坊区块链上的BTC。renBTC它被转移至比特币区块链,比特币区块链把它转换为BTC。
美国财政部尝试限定混和服务
通过搜集客户资金,集客户资金来搞混数字货币的来源和目的地之间的联系,进而变成犯罪分子盗取非法资金的有吸引力工具。
美国财政部于2022年5月6日星期五准许Blender.io,据信,这是一项BTC混和服务,被朝鲜黑客拉撒路集团用于网络欺诈和洗钱。当时,美国财政部表示,这类混合物处理比特币交易超出5亿美金,并被用于AxieInfinity黑客攻击。
2022年8月8日,该部门也获准TornadoCash,原因是混频器对实施适度控制以遏制违法活动漠不关心。制裁阻拦全部美国公司和个人与搅拌器互动。
虽然财政部宣布TornadoCash自2019年至今洗钱超出70亿美金,但区块链分析公司Elliptic政府部门觉得,非法资金流动与合法资金流动混为一谈,只能找到15亿美元的犯罪收益。
