تعطیلی eXch: ارتباط با هک Bybit و گروه لازاروس مطرح شد

پلتفرم مبادله رمزارز eXch به دلیل ارتباط با گروه لازاروس و هک Bybit تعطیل می‌شود

تیم پلتفرم مبادله رمزارز eXch اعلام کرد که این پلتفرم از تاریخ ۱ مه تعطیل خواهد شد. این تصمیم پس از ارتباط با هک ۱.۴ میلیارد دلاری Bybit و یک «عملیات فعال فراتر از اقیانوس اطلس» اتخاذ شده است. eXch به‌عنوان یک صرافی مبتنی بر حفظ حریم خصوصی شناخته می‌شود که بدون رعایت الزامات معمول KYC (شناخت مشتری) فعالیت می‌کند.

تعطیلی پلتفرم در میان اتهامات فزاینده مبنی بر اینکه eXch در هک ۱.۴ میلیارد دلاری Bybit در فوریه نقش داشته و به تسهیل شست‌وشوی پول توسط گروه هکری لازاروس کره شمالی کمک کرده، اعلام شده است. این صرافی در یک اعلامیه مورخ ۱۷ آوریل، به یک «عملیات فعال فراتر از اقیانوس اطلس» اشاره کرد که زیرساخت‌های آن را هدف قرار داده و احتمالاً به تعقیب اتهامات پولشویی و حمایت از تروریسم علیه تیم آن می‌پردازد.

رئیس اجرایی eXch، یوهان رابرتز، در گفتگویی با Decrypt اعلام کرد که تصمیم به تعطیلی به دلیل ارائه «داده‌های واقعی کافی» توسط یک افشاگر تأیید شده از وزارت دادگستری اتخاذ شده است. او افزود: «ما دیگر ارزشی در ادامه فعالیت در محیطی خصمانه نمی‌بینیم که هدف آن جمع‌آوری اطلاعات (SIGINT) از فعالیت‌های ما باشد، صرفاً به دلیل تفسیر نادرست اهداف ما.» (SIGINT در اینجا به معنای هوش سیگنال، روشی برای جمع‌آوری اطلاعات است.)

eXch تا ۱ مه از طریق API دسترسی به شرکای خود را ارائه خواهد داد و پس از آن تیم مدیریتی جدید درباره آینده عملیات تصمیم‌گیری خواهد کرد.

در فوریه، FBI گروه مشهور لازاروس کره شمالی را به حادثه هک Bybit مرتبط دانست. روزهایی پس از هک، یوهان رابرتز به سؤال‌های Decrypt درباره اتهامات مطرح شده توسط Elliptic، ZachXBT و سایر گروه‌های تحقیقاتی در خصوص پردازش وجوه پاسخ داد؛ علی‌رغم درخواست‌های مکرر Bybit برای مسدود کردن تراکنش‌ها. در آن زمان، محققان زنجیره‌ای «افزایش غیرطبیعی» حجم اتریوم بلافاصله پس از سرقت از طریق پلتفرم مشاهده کردند.

در ابتدا، eXch اتهامات را رد و اظهار داشت: «ما پول را برای لازاروس/کره شمالی شستشو نمی‌دهیم.» این صرافی ادعا کرد که مشکل ناشی از داده‌های قدیمی تأمین‌کننده ثالث بررسی ضد پولشویی بوده که تقریباً ۱۲ ساعت طول کشید تا اطلاعات آدرس‌های هک شده به‌روزرسانی شود.

سپس، eXch در بیانیه‌ای از طریق ایمیل به Decrypt اعتراف کرد که بخش بسیار کمی (حدود ۹۰۰۰۰) از اتریوم موجود از میان ۴۰۱۳۴۶ ETH سرقت شده از Bybit، از طریق «چندین سرویس متمرکز و غیرمتمرکز» شست‌وشو داده شده است.

eXch اشاره کرد که عدم همکاری با Bybit به دلیل «حمله‌های مستقیم» این صرافی به اعتبار خود در گذشته بوده است. Bybit نیز نتوانست به سرعت به درخواست Decrypt برای اظهار نظر پاسخ دهد.

این صرافی همچنین اظهار داشت که Elliptic به دلیل اینکه eXch یک صرافی بدون KYC و بدون حساب است و با هدف حفظ حریم خصوصی کاربران فعالیت می‌کند، آن را به عنوان مشتری قبول نکرده است. این وضعیت نه تنها چالش‌های داخلی بلکه مسائل گسترده‌تر صنعت را، به ویژه سیاست‌های نخبه‌گرایانه برخی شرکت‌ها مانند Elliptic، منعکس می‌کند.

در پایان، eXch سیاست‌های ضد پولشویی سایر صرافی‌ها را «بی‌معنی» خواند و استدلال کرد که مکانیزم‌های بررسی می‌توانند به سادگی دور زده شوند.

ویرایش‌شده توسط استیسی الیوت.