رشد فعالیت تورچین پس از حمله به صرافی بای بیت

THORChain، یکی از پروتکل‌های تعویض زنجیره‌ای، پس از حمله به صرافی Bybit به میزان ۱.۴ میلیارد دلار، شاهد افزایش چشمگیر فعالیت‌های خود بوده است.

در تاریخ ۲۶ فوریه، این پروتکل حجم تبادل روزانه بی‌سابقه‌ای به میزان ۸۵۹.۶۱ میلیون دلار را تجربه کرد، که بر اساس داده‌های THORChain Explorer، رکورد جدیدی محسوب می‌شود. این روند در ۲۷ فوریه نیز ادامه یافت و با اضافه شدن ۲۱۰ میلیون دلار دیگر، حجم تبادل کلی در کمتر از ۴۸ ساعت به بیش از ۱ میلیارد دلار رسید.

THORChain امکان تعویض مستقیم دارایی‌های دیجیتال بین بلاکچین‌های مختلف را فراهم می‌کند، برای مثال، تبادل اتریوم (ETH) با بیت‌کوین (BTC).

تبدیل دارایی‌های سرقت‌شده به بیت‌کوین، تاکتیکی رایج برای گروه هکری کره شمالی به نام Lazarus بوده است. تحلیلگران بلاکچین قبلاً گزارش داده‌اند که Lazarus اغلب دارایی‌های دیجیتال به‌دست‌آمده غیرقانونی را به BTC تبدیل می‌کند تا رد پای خود را پنهان کند.

انتقادها از THORChain

این افزایش فعالیت‌ها همزمان با جریان انتقاداتی است که به سمت THORChain روانه شده است. در ماه ژانویه، پس از اینکه این پروتکل حدود ۲۰۰ میلیون دلار بدهی متحمل شد، قرض‌دهی بیت‌کوین و اتریوم را به حالت تعلیق درآورد و یک طرح بازسازی بدهی را اجرا کرد. با اینکه قرض‌دهی متوقف شده بود، اما تبادلات همچنان فعال باقی ماند.

پلوترون از تیم توسعه‌دهندگان THORChain از اقدامات مسئولانه این تیم برای مقابله با فعالیت‌های غیرقانونی حمایت کرد. او اذعان نمود که وجوه غیرقانونی از THORChain عبور کرده است، اما اضافه کرد که تیم THORChain اقداماتی برای کمک به شرکای کیف پول و تعاملات در جهت اجرای خدمات غربالگری انجام داده است.

ارز دیجیتال تورچین (RUNE) در هفته گذشته ۳۶.۶٪ افزایش یافته است، بر اساس داده‌های CoinGecko.

هک Bybit؛ بازیگران خوب و بد

Bybit وب‌سایتی را برای پیگیری شستشوی وجوه سرقت شده خود راه‌اندازی کرده و جایزه‌ای برای صرافی‌ها و نهادهایی که در مسدود کردن این وجوه کمک می‌کنند، ارائه داده است. در ۲۷ فوریه، این سایت هفت بازیگر خوب و یک بازیگر بد به نام eXch را فهرست کرده بود.

سرویس تعویض بدون احراز هویت (KYC) به نام eXch برای عدم توانایی در مسدود کردن وجوه مرتبط با هک Bybit، مورد انتقاد قرار گرفته است. eXch شستشوی وجوه برای کره شمالی را رد کرده است.

هک بی‌سابقه Bybit در تاریخ ۲۱ فوریه توسط گروه هکری کره شمالی Lazarus و همچنین اداره تحقیقات فدرال ایالات متحده تأیید شد.

تحقیقات قانونی مستقل نشان داد که گروه Lazarus با فریب امضا‌کنندگان از طریق دسترسی به اطلاعات اعتباری SafeWallet، اتریوم را از Bybit به سرقت برده است. گزارش‌هایی از Sygnia و Verichains نشان داد که اطلاعات توسعه‌دهنده Safe دچار نقص امنیتی شده و به مهاجمان امکان داده تا تراکنشی مخرب را تأیید کنند.

بر اساس گزارش Sygnia، این حمله از طریق جاوااسکریپت مخرب تزریق شده به زیرساخت AWS SafeWallet صورت گرفته است. در پاسخ، توسعه‌دهندگان SafeWallet زیرساخت خود را بازسازی و پیکربندی مجدد کرده و اقدامات امنیتی جدیدی را اجرا کردند و تمامی اطلاعات اعتباری را جهت جلوگیری از حملات آینده چرخاندند.