هکرها در تلاش برای پولشویی ۱.۴ میلیارد دلار سرقتی بای بیت

بر اساس گزارش‌ها، رمزارزهای دزدیده‌شده به ارزش ۱.۴ میلیارد دلار از صرافی ارز دیجیتال Bybit احتمالاً از طریق میکسرها پولشویی خواهند شد، زیرا هکرها به تلاش برای پنهان‌سازی ردیابی تراکنش‌ها ادامه می‌دهند.

شرکت امنیت بلاکچین Elliptic که این سرقت را به گروه هکرهای Lazarus از کره شمالی نسبت داده است، گزارش کرد که اگر الگوهای قبلی پولشویی دنبال شوند، ممکن است شاهد استفاده از میکسرها باشیم. با این حال، این امر به دلیل حجم عظیم دارایی‌های دزدیده شده ممکن است چالش‌برانگیز باشد.

در تاریخ ۲۱ فوریه، حدود ۱.۴۶ میلیارد دلار دارایی رمزارزی از صرافی Bybit دبی در بزرگترین سرقت تاریخ رمزارز‌ها دزدیده شد که از سرقت‌های Poly Network در سال ۲۰۲۱ و Ronin Network در سال ۲۰۲۲ به مراتب بزرگ‌تر بود.

فرآیند پولشویی گروه Lazarus معمولاً دارای یک الگوی مشخص است و اولین گام آن، تبدیل توکن‌های دزدیده شده به یک دارایی بلاکچین اصلی مانند اتریوم (ETH) است.

در پست وبلاگ ۲۳ فوریه، Elliptic اعلام کرد که Lazarus اکنون در مرحله دوم پولشویی قرار دارد که شامل لایه‌بندی وجوه دزدیده شده به منظور پنهان‌سازی ردیابی تراکنش‌هاست.

این فرآیند می‌تواند اشکال مختلفی داشته باشد از جمله ارسال وجوه از طریق کیف پول‌های متعدد رمزارز، انتقال دارایی‌ها به زنجیره‌های دیگر با استفاده از پل‌های بین‌زنجیره‌ای، تعویض بین دارایی‌های مختلف رمزارز با استفاده از صرافی‌های غیرمتمرکز و استفاده از میکسرهایی مانند Tornado Cash.

بنابر گزارش Elliptic، در طی دو ساعت پس از سرقت، وجوه دزدیده شده به ۵۰ کیف پول مختلف ارسال شدند که هر کدام حدود ۱۰,۰۰۰ اتریوم داشتند. این کیف پول‌ها اکنون به طور سیستماتیک تخلیه می‌شوند به طوری که حداقل ۱۰ درصد از دارایی‌های دزدیده شده منتقل شده‌اند.

Elliptic ادعا کرده که از زمان سرقت، دارایی‌های رمزارزی دزدیده شده از Bybit به ارزش ده‌ها میلیون دلار با استفاده از eXch، یک صرافی رمزارز که به کاربران اجازه می‌دهد به صورت ناشناس دارایی‌های خود را مبادله کنند، مبادله شده‌اند.

با این حال، در ۲۳ فوریه، eXch انکار کرد که برای گروه هکری کره شمالی پولشویی می‌کند.

گروه Lazarus موفق شده بود بین سال‌های ۲۰۲۰ تا ۲۰۲۳ بیش از ۲۰۰ میلیون دلار رمزارزهای دزدیده شده را، عمدتاً با استفاده از میکسرها و بازارهای همتا به همتا (P2P)، پولشویی کند. با این حال، گزارش Chainalysis نشان‌دهنده کاهش ارسال وجوه به میکسرها توسط گروه‌های جنایی مانند Lazarus و تحول آن‌ها به سمت استفاده از پل‌های بین‌زنجیره‌ای برای پاکسازی دارایی‌های بدست آمده است.

در همین حال، در تاریخ ۲۴ فوریه، مدیرعامل Bybit، بن ژو، اعلام کرد که صرافی رمزارز به طور کامل ۱.۴ میلیارد دلار اتر سرقت شده را جایگزین کرده است و به زودی یک گزارش جدید از اثبات-ذخیره حسابرسی شده منتشر خواهد شد.