سرقت ۲۰ میلیون دلاری هکرها از کیف پولهای توقیفشده Bitfinex؛ تبدیل سریع استیبلکوینها به ETH و انتقال به آدرسهای مشکوک
- هکرها کیف پول مرتبط با دولت آمریکا را که حاوی وجوه توقیفشده Bitfinex بود، مورد حمله قرار داده و حدود ۲۰ میلیون دلار از داراییها شامل Tether (USDT)، USD Coin (USDC) و Ethereum (ETH) را به سرقت بردند.
- هکرها به سرعت استیبلکوینهای سرقتشده را به ETH تبدیل کرده و از طریق چندین آدرس که به عنوان "Binance Deposit" علامتگذاری شده بودند، منتقل کردند. این وجوه به کیف پول 0x348 منتقل شد و به نظر میرسد که هکرها در حال شستشوی پول از طریق آدرسهای مشکوک مرتبط با یک سرویس پولشویی هستند.
- پیش از این حمله، دولت آمریکا ۵.۴ میلیون دلار از Aave برداشت کرده بود که اولین فعالیت این آدرس در ۸ ماه گذشته بود.
- در سال ۲۰۱۶، ایلیا لیختنشتاین و هدر مورگان هک بزرگی را در صرافی Bitfinex انجام دادند و ۱۲۰,۰۰۰ بیتکوین به سرقت بردند. این داراییها در سال ۲۰۲۲ توسط مقامات آمریکا توقیف شد و بزرگترین بازیابی دارایی دیجیتال توسط وزارت دادگستری بود.
- لیختنشتاین و مورگان در ژوئیه ۲۰۲۳ به اتهامات پولشویی و توطئه اعتراف کردند. مورگان به دلیل نقش کمتر و همکاری با مقامات به ۱۸ ماه زندان محکوم شد، در حالی که لیختنشتاین به دلیل همکاری با تحقیقات و نداشتن سابقه کیفری به ۵ سال زندان محکوم شد.
- ZachXBT، محقق بلاکچین، این هک را "شرورانه" توصیف کرد و توضیح داد که هکرها اتریوم را در مقادیر ۴۰,۰۰۰ دلاری به آدرسی که به نظر میرسید با Binance مرتبط است، منتقل کردند. اما بعداً مشخص شد که این تراکنشها از طریق یک "صرافی تو در تو" انجام شده که از نقدینگی Binance استفاده میکند، نه اینکه مستقیماً با پلتفرم Binance درگیر باشد.
گزارش Arkham از هک ۲۰ میلیون دلاری کیف پول رمزنگاری مرتبط با دولت آمریکا
افزایش پذیرش ارزهای دیجیتال متأسفانه با افزایش کلاهبرداریها و حملات سایبری همراه بوده است که نقاط ضعف در فضای داراییهای دیجیتال را برجسته میکند. در یک حادثه اخیر، هکرها reportedly به یک کیف پول رمزنگاری مرتبط با دولت آمریکا که شامل وجوه توقیفشده Bitfinex بود، نفوذ کردند. بر اساس گزارش شرکت اطلاعات بلاکچین Arkham، آنها حدود ۲۰ میلیون دلار از داراییهای مختلف از جمله تتر (USDT)، USD Coin (USDC) و اتریوم (ETH) را به سرقت بردند.
جزئیات حمله و واکنش جامعه رمزنگاری
این شرکت همچنین اشاره کرد که فردی به سرعت استیبلکوینهای سرقتشده را به ETH تبدیل کرده و آنها را از طریق چندین آدرس با برچسب "Binance Deposit" منتقل کرده است. "وجوه به کیف پول 0x348 منتقل شد که فروش آنها به ETH را آغاز کرده است. ما معتقدیم که مهاجم از قبل شستشوی این وجوه را از طریق آدرسهای مشکوک مرتبط با یک سرویس پولشویی آغاز کرده است." بهطور غیرمنتظره، جامعه رمزنگاری با موجی از طنز به این خبر واکنش نشان داد.
Arkham همچنین اشاره کرد که کمی قبل از این هک، دولت آمریکا ۵.۴ میلیون دلار از Aave برداشت کرده بود و افزود: "این اولین فعالیت آنها در این آدرس در ۸ ماه گذشته است."
پیشینه هک Bitfinex و پیگرد قانونی
در سال ۲۰۱۶، ایلیا لیختنشتاین و هدر مورگان یک هک پر سر و صدا در صرافی Bitfinex انجام دادند. این هک شامل ۱۲۰,۰۰۰ بیتکوین (BTC) بود که اکنون حدود ۸.۲ میلیارد دلار ارزش دارد. مقامات آمریکایی آنها را در سال ۲۰۲۲ دستگیر کردند و این داراییهای سرقتشده توقیف شد. این بزرگترین بازیابی دارایی دیجیتال توسط وزارت دادگستری بود. پس از توافقنامهای در ژوئیه ۲۰۲۳، هر دو به اتهامات پولشویی و توطئه علیه دولت آمریکا اعتراف کردند و اکنون با کاهش مجازات مواجه هستند. دادستانها برای مورگان ۱۸ ماه حبس درخواست کردهاند، عمدتاً به دلیل نقش کمتر او در این طرح و همکاری با نیروهای انتظامی. در حالی که لیختنشتاین که ابتدا با ۲۰ سال حبس مواجه بود، به دلیل همکاری با محققان و نداشتن سوابق کیفری، احتمالاً به پنج سال حبس محکوم خواهد شد.
تحلیل ZachXBT از هک و پیچیدگیهای پولشویی
محقق بلاکچین با نام مستعار ZachXBT به گزارش Arkham واکنش نشان داد و این هک را "شرورانه" توصیف کرد و آن را یک مورد واضح از سرقت نامید. او مشاهده کرد که هکرها اتریوم را در مقادیر ۴۰,۰۰۰ دلاری به آدرسی که به نظر میرسید با Binance مرتبط است، منتقل کردند. با این حال، او بعداً توضیح داد که این تراکنشها از طریق یک "صرافی تو در تو" انجام شده است. او این کار را با استفاده از نقدینگی Binance انجام داد، بدون اینکه مستقیماً پلتفرم Binance درگیر باشد. "این Binance نیست، بلکه یک صرافی تو در تو است که از نقدینگی Binance استفاده میکند." این رویکرد پیچیده نشان میدهد که چگونه طرحهای پولشویی میتوانند مسیر دقیق وجوه سرقتشده را در فضای رمزنگاری مبهم کنند.