شبکههای زیرزمینی چین برای حادثه Bybit آماده بودند
بیش از ۴۰۰ میلیون دلار از هک ۱.۴۶ میلیارد دلاری Bybit در عرض چند روز پولشویی شد و تحلیلگران شرکت تجزیه و تحلیل بلاکچین TRM Labs اکنون نگرانیهای جدی را مطرح میکنند که کره شمالی ممکن است عملیات پولشویی خود را گسترش داده باشد.
در یک پست وبلاگی در ۲۷ فوریه، این تحلیلگران اشاره کردند که مهاجمان Bybit نزدیک به نیم میلیارد دلار را در کمتر از یک هفته جابهجا کردند و از کیف پولهای واسطه، مبادلات کریپتو، صرافیهای غیرمتمرکز و پلهای بین زنجیرهای برای پنهان کردن ردپای خود استفاده کردند.
آنها نوشتند: «این پولشویی سریع نشان میدهد که کره شمالی یا زیرساختهای پولشویی خود را گسترش داده یا اینکه شبکههای مالی زیرزمینی، بهویژه در چین، ظرفیت خود را برای جذب و پردازش وجوه غیرقانونی افزایش دادهاند.»
تغییر روشهای پولشویی
تحلیلگران خاطرنشان میکنند که هکرهای کره شمالی معمولاً از میکسرهای کریپتو برای پنهان کردن وجوه سرقتی قبل از نقد کردن آنها استفاده میکنند. اما مقیاس حادثه Bybit آنها را مجبور به اتخاذ روشهای جدید کرده است. به جای میکسرها، آنها اکنون از کیف پولهای متعدد و پلتفرمهای غیرمتمرکز برای مبهم کردن ردپای پول استفاده میکنند.
در ابتدا، بخشی از اتریوم سرقتی از طریق زنجیره BNB و سولانا ارسال شد. اکنون، بیشتر آن به شبکه بیت کوین منتقل شده است. با وجود پولشویی سریع، بخش زیادی از بیت کوین دستنخورده باقی مانده است که نشان میدهد مهاجمان در حال آمادهسازی برای نقد کردن گسترده از طریق شبکههای OTC هستند.
جزئیات حمله به Bybit
Bybit در یک حمله چند مرحلهای ۱.۴۶ میلیارد دلار را از دست داد که کارشناسان امنیتی آن را به Safe Wallet مرتبط میدانند. مهاجمان reportedly دستگاه یک توسعهدهنده Safe{Wallet} را به خطر انداختند و مالک کیف پول Safe Bybit را فریب دادند تا یک تراکنش مخرب را امضا کند.