cointelegraph
cointelegraph . ۱ سال پیش

لکه‌برداری ۲۰۰ میلیون دلاری لازاروس پس از هک Bybit؛ تبدیل توکن‌های استیک شده به ETH

بیت کوین بیت کوین ETH ETH دای دای
لکه‌برداری ۲۰۰ میلیون دلاری لازاروس پس از هک Bybit؛ تبدیل توکن‌های استیک شده به ETH

استراتژی پولشویی گروه لازاروس: پس از هک ۱.۵ میلیارد دلاری Bybit

دو سازمان تحقیقاتی بلاکچین، Nansen و Chainalysis، استراتژی پولشویی گروه لازاروس را فاش کرده‌اند که شامل تبدیل دارایی‌های غیرنقد به دارایی‌های نقد، ایجاد یک مسیر پولی پیچیده و نگه داشتن برخی کیف پول‌ها به صورت غیرفعال برای کاهش نظارت است.

تبدیل دارایی‌های غیرنقد به نقد

طبق گزارش Nansen، استراتژی معمول گروه لازاروس ابتدا شامل تبدیل دارایی‌های غیرنقد به دارایی‌هایی است که قابل تعویض‌تر و در نتیجه جابجایی آنها آسان‌تر است. پس از هک Bybit، عامل این حمله حداقل ۲۰۰ میلیون دلار از توکن‌های استیک شده را به اتر (ETH) تبدیل کرد که جابجایی آن در بلاکچین بسیار آسان‌تر است.

ایجاد مسیر پولی پیچیده

پس از این تبدیل، فرآیند پولشویی انجام شد. برای ایجاد ابهام، هکر از یک شبکه پیچیده از کیف پول‌های واسطه استفاده کرد تا یک مسیر پیچیده ایجاد کند که هدف آن گیج کردن ردیاب‌ها بود. طبق گزارش Chainalysis، این وجوه از طریق صرافی‌های غیرمتمرکز، پل‌های بین زنجیره‌ای و حتی خدمات مبادله فوری که نیازی به احراز هویت مشتری (KYC) ندارند، پولشویی شدند.

تبدیل به بیت کوین و استیبل کوین‌ها

بخش زیادی از ETH در نهایت به بیت کوین (BTC) و استیبل کوین‌هایی مانند دای (DAI) تبدیل شد. در برخی موارد، تحلیلگران بلاکچین توانستند این حرکات را به صورت لحظه‌ای ردیابی کنند. این امر به برخی سازمان‌هایی که این پروتکل‌های غیرمتمرکز را اجرا می‌کنند، مانند Chainflip، اجازه داد تا تلاش هکر برای پولشویی وجوه سرقتی را مسدود کنند.

تقسیم وجوه به کیف پول‌های متعدد

در طول فرآیند پولشویی، هکر به تقسیم وجوه سرقتی به استخرهای کوچکتر که به تعداد فزاینده‌ای از کیف پول‌ها ارسال می‌شدند، ادامه داد. اولین "پرش" وجوه را از یک کیف پول به ۴۲ کیف پول تقسیم کرد. دومین "پرش" از ۴۲ کیف پول به هزاران کیف پول انجام شد.

استراتژی "صبر و انتظار"

تا کنون، پولشویی انجام شده از هک Bybit تنها بخشی از ۱.۵ میلیارد دلار است. گروه لازاروس استراتژی دیگری برای جلوگیری از توجه شدید که یک سرقت پرمخاطب به همراه دارد، دارد: صبر و انتظار. برخی کیف پول‌ها با پول سرقتی — که مجموع آنها در کیف پول‌ها در حال حاضر ۹۰۰ میلیون دلار است — به صورت غیرفعال باقی مانده‌اند زیرا این گروه منتظر کاهش نظارت است.

بزرگترین سرقت کریپتو در تمام دوران‌ها

این هک نزدیک به ۱.۵ میلیارد دلاری بیشتر از کل غنیمت این گروه در سال ۲۰۲۴ — ۱.۳ میلیارد دلار در ۴۷ حمله — است. این حمله به عنوان بزرگترین سرقت کریپتو در تمام دوران‌ها محسوب می‌شود که جامعه را در حمایت از Bybit و علیه هکرها متحد کرد.

تطبیق‌پذیری گروه لازاروس

با افزایش نظارت بر گروه لازاروس، آنها به تطبیق‌پذیری خود ادامه داده‌اند. همانطور که Cointelegraph گزارش داده است، استراتژی جنگ سایبری آنها همچنان یکی از پرسودترین و پیچیده‌ترین‌ها در جهان باقی مانده است.

نوشته شده توسط admin
411

نظرات

هنوز دیدگاهی ثبت نشده است.