هک Bybit: انتقال داراییهای سرقتی به میکسرها
طبق گزارش شرکت تحلیل بلاکچین Elliptic، ۱.۴ میلیارد دلار دارایی سرقتی از صرافی کریپتو Bybit احتمالاً از طریق میکسرها پولشویی خواهد شد، زیرا هکرها تلاش میکنند ردپای تراکنشها را پاک کنند. Elliptic روز یکشنبه هشدار داد که اگر الگوهای پولشویی گذشته ادامه یابد، هکرها ممکن است از میکسرهای کریپتو به عنوان مرحله بعدی استفاده کنند. با این حال، حجم بالای داراییهای سرقتی میتواند این فرآیند را چالشبرانگیزتر کند.
جزئیات هک Bybit
هک Bybit، که یکی از بزرگترین سرقتهای کریپتو تا به امروز است، در ۲۱ فوریه ۲۰۲۵ رخ داد. هکرها از یک آسیبپذیری در سیستم کیف پول سرد اتریوم (ETH) Bybit سوءاستفاده کردند. این نفوذ در حین یک انتقال معمولی به کیف پول گرم اتفاق افتاد. بن ژو، مدیرعامل Bybit، توضیح داد که مهاجمان رابط کاربری (UI) را دستکاری کردند و همچنین از تاکتیکهای مهندسی اجتماعی برای فریب امضاکنندگان استفاده کردند. این امر به آنها اجازه داد تا بدون شناسایی، وجوه را به سرقت ببرند.
لینک به گروه لازاروس کره شمالی
محققان بلاکچین، از جمله ZachXBT و Arkham Intelligence، این حمله را به گروه لازاروس کره شمالی، یک سازمان بدنام جرایم سایبری که با چندین سرقت کریپتو پرآوازه مرتبط است، نسبت دادهاند. طبق گزارش Elliptic، این گروه از یک فرآیند خاص برای پولشویی استفاده میکند. اولین مرحله شامل تبدیل توکنهای سرقتی به داراییهای بومی بلاکچین مانند اتر است. برخی از توکنها میتوانند توسط صادرکنندگان آنها مسدود شوند، اما اتر و بیت کوین در شبکههای غیرمتمرکز بدون کنترل مرکزی اجرا میشوند که آنها را برای پولشویی ایدهآل میکند.
مراحل پولشویی
بلافاصله پس از سرقت Bybit، صدها میلیون دلار از توکنهای سرقتی—مانند stETH و cmETH—به سرعت با استفاده از صرافیهای غیرمتمرکز (DEXs) به اتر تبدیل شدند. این اقدام احتمالاً با هدف جلوگیری از مسدود شدن احتمالی داراییها که میتواند در صرافیهای متمرکز رخ دهد، انجام شد.
مرحله بعدی فرآیند پولشویی، که به عنوان "لایهبندی" شناخته میشود، در حال حاضر در حال انجام است. طبق گزارش Elliptic، در عرض دو ساعت پس از سرقت، وجوه سرقتی در ۵۰ کیف پول مختلف توزیع شدند که هر کدام حدود ۱۰,۰۰۰ ETH داشتند. دادهها نشان میدهند که این کیف پولها اکنون به صورت سیستماتیک خالی میشوند. تا ساعت ۱۰ شب به وقت هماهنگ جهانی در ۲۳ فوریه، حدود ۱۰٪ از وجوه سرقتی—به ارزش ۱۴۰ میلیون دلار—قبلاً منتقل شده بودند.
نقش صرافیها در پولشویی
پس از خروج از این کیف پولها، وجوه از طریق کانالهای مختلف پولشویی، از جمله DEXs، پلهای بین زنجیرهای و صرافیهای متمرکز، منتقل میشوند. یک صرافی به نام eXch نقش فعالی در پردازش وجوه سرقتی ایفا کرده است. این پلتفرم به دلیل اجازه دادن به مبادلات ناشناس کریپتو بدنام است و آن را به یک انتخاب محبوب برای تراکنشهای غیرقانونی، از جمله سرقتهای مرتبط با کره شمالی در گذشته، تبدیل کرده است. علیرغم درخواستهای مستقیم Bybit، eXch از مسدود کردن این تراکنشها خودداری کرده و به تسهیل انتقال داراییهای سرقتی ادامه داده است.
اقدامات Bybit برای بازیابی اعتماد
در همین حال، Bybit در تلاش است تا اعتماد کاربران خود را بازیابی کند. روز دوشنبه، بن ژو، مدیرعامل Bybit، اعلام کرد که این صرافی ذخایر اتریوم خود را به طور کامل بازسازی کرده است. او همچنین تأیید کرد که به زودی یک گزارش اثبات ذخایر (PoR) حسابرسی شده منتشر خواهد شد تا تأیید کند که داراییهای مشتریان Bybit به صورت ۱:۱ پشتیبانی میشوند.