انتقال داراییهای سرقتی Bybit به میکسرهای بیت کوین: Elliptic
هکرهای کره شمالی فرایند پولشویی داراییهای سرقتی Bybit را آغاز کردهاند و شرکت اطلاعات بلاکچین Elliptic بیش از ۱۴۰ میلیون دلار از تراکنشهای اولیه را که برای پنهان کردن رد پول طراحی شدهاند، ردیابی کرده است. این داراییهای سرقتی بهصورت سیستماتیک از طریق صرافیهای ناشناس منتقل میشوند و سپس به بیت کوین تبدیل میشوند؛ فرایندی که ردیابی و بازیابی این داراییها را دشوارتر میکند. این شرکت در یک پست وبلاگی در روز شنبه نوشت: «گام دوم در فرایند پولشویی، "لایهبندی" داراییهای سرقتی است تا رد تراکنشها پنهان شود.»
Elliptic نوشت: «این رد تراکنشها قابل ردیابی است، اما این تاکتیکهای لایهبندی میتوانند فرایند ردیابی را پیچیده کنند و به پولشویان زمان ارزشمندی برای نقد کردن داراییها بدهند.» این حمله مهندسی اجتماعی ۱.۴۶ میلیارد دلاری که در روز جمعه رخ داد و عمدتاً شامل اتریوم بود، بزرگترین سرقت در تاریخ کریپتو محسوب میشود و از سرقت ۶۱۱ میلیون دلاری Poly Network در سال ۲۰۲۱ پیشی گرفته است.
ارتباط با گروه لازاروس کره شمالی
Elliptic و Arkham Intelligence این حمله را به گروه لازاروس کره شمالی مرتبط کردهاند و به استفاده از صرافیهای غیرمتمرکز و سایر خدمات، از جمله پلهای زنجیرهای و خدمات تعویض کوین، برای گمراه کردن ردیابها اشاره کردهاند. «اگر الگوهای پولشویی قبلی دنبال شوند، ممکن است انتظار داشته باشیم که از میکسرها برای پنهان کردن بیشتر رد تراکنشها استفاده شود.» با این حال، به دلیل «حجم زیاد داراییهای سرقتی» این کار ممکن است چالشبرانگیز باشد.
در عرض چند ساعت پس از سرقت، مهاجمان داراییهای سرقتی را در ۵۰ کیف پول مختلف توزیع کردند که هر کدام حدود ۱۰,۰۰۰ ETH را نگه میداشتند. طبق گزارش Elliptic، این داراییها اکنون بهصورت سیستماتیک تخلیه و به بیت کوین تبدیل میشوند. مهاجمان ابتدا توکنهای سرقتی مانند stETH و cmETH را با استفاده از صرافیهای غیرمتمرکز به اتریوم تبدیل کردند که احتمالاً بهمنظور جلوگیری از مسدود شدن احتمالی داراییها انجام شده است.
Elliptic نوشت: «این اقدام با الگوی معمول پولشویی گروه لازاروس مطابقت دارد که شامل تبدیل توکنهای سرقتی به داراییهای "بومی" بلاکچین قبل از پنهانسازی بیشتر است.» تاکنون، این گروه از سال ۲۰۱۷ بیش از ۳ میلیارد دلار داراییهای کریپتو را سرقت کرده است و طبق گزارش سال گذشته سازمان ملل، درآمد حاصل از این سرقتها را برای تأمین مالی برنامه موشکهای بالستیک کره شمالی استفاده کرده است، اگرچه Elliptic اشاره کرده که این رقم احتمالاً بسیار بیشتر است.
فشار بر Bybit به دلیل برداشتهای کاربران
در نتیجه این سرقت در روز یکشنبه، Bybit اکنون تحت فشار برداشتهای کاربران قرار گرفته است و طبق دادههای Arkham Intelligence، کاربران تاکنون حدود ۲۳,۰۰۰ بیت کوین را از کیف پول گرم Bybit خارج کردهاند. کیف پولهای اصلی این صرافی نشان میدهند که موجودی بیت کوین آن از ۷۰,۰۰۰ BTC به کمی بیش از ۵۲,۰۰۰ BTC کاهش یافته است که نشاندهنده خروج حدود ۱.۷ میلیارد دلار از بعدازظهر جمعه است. تجزیه و تحلیل بیشتر نشان میدهد که Bybit در مجموع ۶ میلیارد دلار خروجی در سراسر داراییهای کریپتو داشته است.
Elliptic و دیگران، از جمله ZachXBT، همچنین به صرافی کریپتو ناشناس eXch اشاره کردهاند که «دهها میلیون دلار» از داراییهای سرقتی را پردازش کرده است، علیرغم درخواستهای مستقیم Bybit برای مسدود کردن این فعالیت. Elliptic در روز یکشنبه نوشت: «اتریوم سرقتی بهطور پیوسته با استفاده از eXch و سایر خدمات به بیت کوین تبدیل میشود.»
یک پاسخ ایمیلی ادعایی از eXch که در روز شنبه در X بایگانی شده و توسط Elliptic ذکر شده است، ادعا میکند که این صرافی کریپتو تصمیم گرفته است درخواستهای Bybit را نادیده بگیرد و ادعا میکند که Bybit در گذشته «حملات مستقیم به اعتبار» eXch انجام داده است. در ایمیل eXch آمده است: «برای ما دشوار است که انتظار همکاری را از سازمانی که بهطور فعال اعتبار ما را تضعیف کرده است، درک کنیم.» این صرافی بلافاصله به درخواست Decrypt برای اظهار نظر پاسخ نداد.
در یک پست در یک انجمن بیت کوین در روز یکشنبه، eXch ادعا کرد که اتهامات مربوط به تسهیل پولشویی نادرست است. eXch نوشت: «ما برای لازاروس/کره شمالی پولشویی نمیکنیم» و ادعا کرد که چنین اتهامی «دیدگاه برخی افراد است که میخواهند قابلیت تعویض کوینهای غیرمتمرکز و حریم خصوصی درون زنجیرهای از بین برود.»
این صرافی افزود: «بخش ناچیزی از داراییهایی که در یک مورد جداگانه توسط ما از هک Bybit پردازش شده است، به ابتکارات منبع باز مختلف که به حریم خصوصی و امنیت در داخل و خارج از فضای کریپتو اختصاص دارند، اهدا خواهد شد.»