هک ۱.۴ میلیارد دلاری Bybit؛ لازاروس در کمین واریزهای شما

انتقال دارایی‌های سرقتی Bybit به میکسرهای کریپتو: Elliptic

دارایی‌های سرقتی از هک بزرگ ۱.۴ میلیارد دلاری صرافی کریپتو Bybit احتمالاً از طریق میکسرها پولشویی می‌شوند، زیرا هکرها همچنان سعی در پنهان کردن ردپای تراکنش‌ها دارند. شرکت امنیت بلاکچین Elliptic که این سرقت را به گروه لازاروس کره شمالی نسبت داده است، گزارش داد: «اگر الگوهای قبلی پولشویی دنبال شود، می‌توان انتظار داشت که از میکسرها استفاده شود.» با این حال، «این امر به دلیل حجم زیاد دارایی‌های سرقتی چالش‌برانگیز خواهد بود.»

در ۲۱ فوریه، حدود ۱.۴۶ میلیارد دلار دارایی کریپتو از صرافی Bybit مستقر در دبی سرقت شد که بزرگ‌ترین سرقت کریپتو در تاریخ بود و سرقت‌های صدها میلیون دلاری از Poly Network در ۲۰۲۱ و Ronin Network در ۲۰۲۲ را تحت‌الشعاع قرار داد.

الگوی پولشویی گروه لازاروس

فرآیند پولشویی گروه لازاروس معمولاً یک «الگوی مشخص» را دنبال می‌کند که اولین گام آن تبدیل هر توکن سرقتی به یک دارایی بومی بلاکچین مانند ETH است. Elliptic در پست وبلاگ ۲۳ فوریه اعلام کرد که لازاروس اکنون در «مرحله دوم پولشویی» درگیر است که شامل «لایه‌بندی» دارایی‌های سرقتی برای پنهان کردن ردپای تراکنش‌ها می‌شود.

این فرآیند لایه‌بندی می‌تواند اشکال مختلفی داشته باشد، از جمله ارسال وجوه از طریق تعداد زیادی کیف پول کریپتو، انتقال وجوه به زنجیره‌های دیگر با استفاده از پل‌های بین زنجیره‌ای، جابجایی بین دارایی‌های کریپتو مختلف با استفاده از صرافی‌های غیرمتمرکز و استفاده از میکسرهایی مانند Tornado Cash.

Elliptic گزارش داد که ظرف دو ساعت پس از سرقت، دارایی‌های سرقتی به ۵۰ کیف پول مختلف ارسال شدند که هر کدام حدود ۱۰,۰۰۰ ETH نگهداری می‌کردند و افزود که این کیف پول‌ها اکنون به‌طور «سیستماتیک خالی می‌شوند» و حداقل ۱۰٪ از دارایی‌های سرقتی از این کیف پول‌ها منتقل شده‌اند.

نقش eXch در پولشویی

Elliptic اعلام کرد که یک سرویس خاص به عنوان «تسهیل‌کننده اصلی و مایل به این پولشویی» ظاهر شده است و علیرغم درخواست‌های مستقیم Bybit از مسدود کردن این فعالیت خودداری کرده است. Elliptic ادعا می‌کند که از زمان هک، دارایی‌های کریپتو سرقتی از Bybit به ارزش ده‌ها میلیون دلار با استفاده از eXch، یک صرافی کریپتو که به کاربران اجازه می‌دهد دارایی‌های کریپتو را به‌صورت ناشناس مبادله کنند، جابجا شده‌اند. با این حال، در ۲۳ فوریه، eXch انکار کرد که برای گروه هکری کره شمالی پولشویی کرده باشد.

پولشویی موفق لازاروس

گروه لازاروس بین سال‌های ۲۰۲۰ تا ۲۰۲۳ بیش از ۲۰۰ میلیون دلار دارایی کریپتو سرقتی را با موفقیت پولشویی کرده است که عمدتاً از طریق میکسرها و بازارهای همتا به همتا (P2P) انجام شده است. با این حال، Chainalysis گزارش داد که ارسال وجوه به میکسرها توسط گروه‌های جنایتکار مانند لازاروس کاهش یافته است زیرا آنها به پل‌های بین زنجیره‌ای برای پاکسازی دارایی‌های غیرقانونی خود روی آورده‌اند.

اقدامات Bybit پس از هک

در همین حال، در ۲۴ فوریه، بن ژو، مدیرعامل Bybit اعلام کرد که این صرافی کریپتو به‌طور کامل ۱.۴ میلیارد دلار اتر سرقتی را جایگزین کرده است و گزارش جدیدی از اثبات ذخایر حسابرسی‌شده به‌زودی منتشر خواهد شد.