ambcrypto
ambcrypto
.
پیش

سرقت ۲۰ میلیون دلاری هکرها از کیف پول‌های توقیف‌شده Bitfinex؛ تبدیل سریع استیبل‌کوین‌ها به ETH و انتقال به آدرس‌های مشکوک

key-pointمفاهیم کلیدی
  • هکرها کیف پول مرتبط با دولت آمریکا را که حاوی وجوه توقیف‌شده Bitfinex بود، مورد حمله قرار داده و حدود ۲۰ میلیون دلار از دارایی‌ها شامل Tether (USDT)، USD Coin (USDC) و Ethereum (ETH) را به سرقت بردند.
  • هکرها به سرعت استیبل‌کوین‌های سرقت‌شده را به ETH تبدیل کرده و از طریق چندین آدرس که به عنوان "Binance Deposit" علامت‌گذاری شده بودند، منتقل کردند. این وجوه به کیف پول 0x348 منتقل شد و به نظر می‌رسد که هکرها در حال شستشوی پول از طریق آدرس‌های مشکوک مرتبط با یک سرویس پول‌شویی هستند.
  • پیش از این حمله، دولت آمریکا ۵.۴ میلیون دلار از Aave برداشت کرده بود که اولین فعالیت این آدرس در ۸ ماه گذشته بود.
  • در سال ۲۰۱۶، ایلیا لیختنشتاین و هدر مورگان هک بزرگی را در صرافی Bitfinex انجام دادند و ۱۲۰,۰۰۰ بیت‌کوین به سرقت بردند. این دارایی‌ها در سال ۲۰۲۲ توسط مقامات آمریکا توقیف شد و بزرگترین بازیابی دارایی دیجیتال توسط وزارت دادگستری بود.
  • لیختنشتاین و مورگان در ژوئیه ۲۰۲۳ به اتهامات پول‌شویی و توطئه اعتراف کردند. مورگان به دلیل نقش کمتر و همکاری با مقامات به ۱۸ ماه زندان محکوم شد، در حالی که لیختنشتاین به دلیل همکاری با تحقیقات و نداشتن سابقه کیفری به ۵ سال زندان محکوم شد.
  • ZachXBT، محقق بلاکچین، این هک را "شرورانه" توصیف کرد و توضیح داد که هکرها اتریوم را در مقادیر ۴۰,۰۰۰ دلاری به آدرسی که به نظر می‌رسید با Binance مرتبط است، منتقل کردند. اما بعداً مشخص شد که این تراکنش‌ها از طریق یک "صرافی تو در تو" انجام شده که از نقدینگی Binance استفاده می‌کند، نه اینکه مستقیماً با پلتفرم Binance درگیر باشد.

گزارش Arkham از هک ۲۰ میلیون دلاری کیف پول رمزنگاری مرتبط با دولت آمریکا

افزایش پذیرش ارزهای دیجیتال متأسفانه با افزایش کلاهبرداری‌ها و حملات سایبری همراه بوده است که نقاط ضعف در فضای دارایی‌های دیجیتال را برجسته می‌کند. در یک حادثه اخیر، هکرها reportedly به یک کیف پول رمزنگاری مرتبط با دولت آمریکا که شامل وجوه توقیف‌شده Bitfinex بود، نفوذ کردند. بر اساس گزارش شرکت اطلاعات بلاکچین Arkham، آن‌ها حدود ۲۰ میلیون دلار از دارایی‌های مختلف از جمله تتر (USDT)، USD Coin (USDC) و اتریوم (ETH) را به سرقت بردند.

جزئیات حمله و واکنش جامعه رمزنگاری

این شرکت همچنین اشاره کرد که فردی به سرعت استیبل‌کوین‌های سرقت‌شده را به ETH تبدیل کرده و آن‌ها را از طریق چندین آدرس با برچسب "Binance Deposit" منتقل کرده است. "وجوه به کیف پول 0x348 منتقل شد که فروش آن‌ها به ETH را آغاز کرده است. ما معتقدیم که مهاجم از قبل شستشوی این وجوه را از طریق آدرس‌های مشکوک مرتبط با یک سرویس پول‌شویی آغاز کرده است." به‌طور غیرمنتظره، جامعه رمزنگاری با موجی از طنز به این خبر واکنش نشان داد.

Arkham همچنین اشاره کرد که کمی قبل از این هک، دولت آمریکا ۵.۴ میلیون دلار از Aave برداشت کرده بود و افزود: "این اولین فعالیت آن‌ها در این آدرس در ۸ ماه گذشته است."

پیشینه هک Bitfinex و پیگرد قانونی

در سال ۲۰۱۶، ایلیا لیختنشتاین و هدر مورگان یک هک پر سر و صدا در صرافی Bitfinex انجام دادند. این هک شامل ۱۲۰,۰۰۰ بیتکوین (BTC) بود که اکنون حدود ۸.۲ میلیارد دلار ارزش دارد. مقامات آمریکایی آن‌ها را در سال ۲۰۲۲ دستگیر کردند و این دارایی‌های سرقت‌شده توقیف شد. این بزرگ‌ترین بازیابی دارایی دیجیتال توسط وزارت دادگستری بود. پس از توافق‌نامه‌ای در ژوئیه ۲۰۲۳، هر دو به اتهامات پول‌شویی و توطئه علیه دولت آمریکا اعتراف کردند و اکنون با کاهش مجازات مواجه هستند. دادستان‌ها برای مورگان ۱۸ ماه حبس درخواست کرده‌اند، عمدتاً به دلیل نقش کمتر او در این طرح و همکاری با نیروهای انتظامی. در حالی که لیختنشتاین که ابتدا با ۲۰ سال حبس مواجه بود، به دلیل همکاری با محققان و نداشتن سوابق کیفری، احتمالاً به پنج سال حبس محکوم خواهد شد.

تحلیل ZachXBT از هک و پیچیدگی‌های پول‌شویی

محقق بلاکچین با نام مستعار ZachXBT به گزارش Arkham واکنش نشان داد و این هک را "شرورانه" توصیف کرد و آن را یک مورد واضح از سرقت نامید. او مشاهده کرد که هکرها اتریوم را در مقادیر ۴۰,۰۰۰ دلاری به آدرسی که به نظر می‌رسید با Binance مرتبط است، منتقل کردند. با این حال، او بعداً توضیح داد که این تراکنش‌ها از طریق یک "صرافی تو در تو" انجام شده است. او این کار را با استفاده از نقدینگی Binance انجام داد، بدون اینکه مستقیماً پلتفرم Binance درگیر باشد. "این Binance نیست، بلکه یک صرافی تو در تو است که از نقدینگی Binance استفاده می‌کند." این رویکرد پیچیده نشان می‌دهد که چگونه طرح‌های پول‌شویی می‌توانند مسیر دقیق وجوه سرقت‌شده را در فضای رمزنگاری مبهم کنند.

لینک خبرVector.svg
ترجمه شده توسط تیم فیدبین