بلاک چین
تریدینگ
صرافی
فاندامنتال
ان اف تی
ایردراپ
استخراج
امنیت
متاورس
هکرها احتمالاً ارزهای دیجیتال دزدیده شده از هک 1.4 میلیارد دلاری صرافی Bybit را برای اختفای رد تراکنشها از طریق میکسرها بشویند.
بر اساس گزارشها، رمزارزهای دزدیدهشده به ارزش ۱.۴ میلیارد دلار از صرافی ارز دیجیتال Bybit احتمالاً از طریق میکسرها پولشویی خواهند شد، زیرا هکرها به تلاش برای پنهانسازی ردیابی تراکنشها ادامه میدهند.
شرکت امنیت بلاکچین Elliptic که این سرقت را به گروه هکرهای Lazarus از کره شمالی نسبت داده است، گزارش کرد که اگر الگوهای قبلی پولشویی دنبال شوند، ممکن است شاهد استفاده از میکسرها باشیم. با این حال، این امر به دلیل حجم عظیم داراییهای دزدیده شده ممکن است چالشبرانگیز باشد.
در تاریخ ۲۱ فوریه، حدود ۱.۴۶ میلیارد دلار دارایی رمزارزی از صرافی Bybit دبی در بزرگترین سرقت تاریخ رمزارزها دزدیده شد که از سرقتهای Poly Network در سال ۲۰۲۱ و Ronin Network در سال ۲۰۲۲ به مراتب بزرگتر بود.
فرآیند پولشویی گروه Lazarus معمولاً دارای یک الگوی مشخص است و اولین گام آن، تبدیل توکنهای دزدیده شده به یک دارایی بلاکچین اصلی مانند اتریوم (ETH) است.
در پست وبلاگ ۲۳ فوریه، Elliptic اعلام کرد که Lazarus اکنون در مرحله دوم پولشویی قرار دارد که شامل لایهبندی وجوه دزدیده شده به منظور پنهانسازی ردیابی تراکنشهاست.
این فرآیند میتواند اشکال مختلفی داشته باشد از جمله ارسال وجوه از طریق کیف پولهای متعدد رمزارز، انتقال داراییها به زنجیرههای دیگر با استفاده از پلهای بینزنجیرهای، تعویض بین داراییهای مختلف رمزارز با استفاده از صرافیهای غیرمتمرکز و استفاده از میکسرهایی مانند Tornado Cash.
بنابر گزارش Elliptic، در طی دو ساعت پس از سرقت، وجوه دزدیده شده به ۵۰ کیف پول مختلف ارسال شدند که هر کدام حدود ۱۰,۰۰۰ اتریوم داشتند. این کیف پولها اکنون به طور سیستماتیک تخلیه میشوند به طوری که حداقل ۱۰ درصد از داراییهای دزدیده شده منتقل شدهاند.
Elliptic اعلام کرد که یک سرویس خاص به عنوان تسهیلکننده بزرگ و مایل به این پولشویی ظهور کرده است که با درخواستهای مستقیم Bybit برای مسدود کردن فعالیت، همکاری نکرده است.
Elliptic ادعا کرده که از زمان سرقت، داراییهای رمزارزی دزدیده شده از Bybit به ارزش دهها میلیون دلار با استفاده از eXch، یک صرافی رمزارز که به کاربران اجازه میدهد به صورت ناشناس داراییهای خود را مبادله کنند، مبادله شدهاند.
با این حال، در ۲۳ فوریه، eXch انکار کرد که برای گروه هکری کره شمالی پولشویی میکند.
گروه Lazarus موفق شده بود بین سالهای ۲۰۲۰ تا ۲۰۲۳ بیش از ۲۰۰ میلیون دلار رمزارزهای دزدیده شده را، عمدتاً با استفاده از میکسرها و بازارهای همتا به همتا (P2P)، پولشویی کند. با این حال، گزارش Chainalysis نشاندهنده کاهش ارسال وجوه به میکسرها توسط گروههای جنایی مانند Lazarus و تحول آنها به سمت استفاده از پلهای بینزنجیرهای برای پاکسازی داراییهای بدست آمده است.
در همین حال، در تاریخ ۲۴ فوریه، مدیرعامل Bybit، بن ژو، اعلام کرد که صرافی رمزارز به طور کامل ۱.۴ میلیارد دلار اتر سرقت شده را جایگزین کرده است و به زودی یک گزارش جدید از اثبات-ذخیره حسابرسی شده منتشر خواهد شد.
