أموال BYBIT أثناء التنقل ، يمكن أن تتجه إلى خلاطات البيتكوين “التالية”: الإهليلجي
بدأ المتسللون في كوريا الشمالية في غسل صناديق Bybit المسروقة ، مع تتبع شركة Blockchain Intelligence Elliptic أكثر من 140 مليون دولار في المعاملات الأولية المصممة لإخفاء مسار المال.
وكتبت الشركة في أ منشور المدونة في.يوم السبت.
وكتب الإهليلجي: “الخطوة الثانية من عملية الغسيل هي” طبقة “الأموال المسروقة من أجل محاولة إخفاء مسار المعاملات”. “يمكن اتباع مسار المعاملات هذا ، لكن تكتيكات الطبقات هذه يمكن أن تعقد عملية التتبع ، وشراء وقت الغسيل لوقت ثمين لصياغة الأصول.”
يعد هجوم الهندسة الاجتماعية البالغ 1.46 مليار دولار ، والذي حدث يوم الجمعة ويتألف في الغالب من Ethereum ، أهم سرقة في تاريخ التشفير ، متجاوزة 611 مليون دولار مسروقة من Poly Network في عام 2021.
ربطت إهيلتوريك وأركهام ذكاء الهجوم بمجموعة لازاروس في كوريا الشمالية ، مستشهدين باستخدام البورصات اللامركزية وغيرها من الخدمات ، بما في ذلك الجسور المتقاطعة وخدمات مبادلة العملة في محاولة للتخلص من الرائحة.
وقال “إذا تم اتباع أنماط الغسيل السابقة ، فقد نتوقع أن نرى استخدام الخلاطات بجانب مزيد من التعرض لدرب المعاملات”. ومع ذلك ، قد يثبت هذا التحدي بسبب “الحجم الهائل للأصول المسروقة”.
في غضون ساعات السرقةقام المهاجمون بتوزيع الأصول المسروقة على 50 محفظة مختلفة ، كل منها يحمل حوالي 10000 ETH. يتم الآن إفراغ الأموال بشكل منهجي وتحويلها إلى Bitcoin ، وفقًا لـ Eliptic.
قام المهاجمون أولاً بتحويل الرموز المسروقة مثل Steth و Cmeth إلى Ethereum باستخدام التبادلات اللامركزية ، من المحتمل أن تتجنب تجميد الأصول المحتملة.
كتب هذا الإهليلجي: هذا يتطابق مع كتاب اللعب النموذجي لغسل غسيل لازاروس لتحويل الرموز المسروقة إلى أصول blockchain “الأصلية” قبل مزيد من التشويش.
حتى الآن ، سرقت المجموعة أكثر من 3 مليارات دولار من أصول التشفير منذ عام 2017 ، وبحسب ما ورد تمول برنامج الصواريخ الباليستية في كوريا الشمالية مع العائدات ، وفقًا لما ذكره الأمم المتحدة تقرير في العام الماضي ، على الرغم من أن هذا الرقم يشتبه في أنه أعلى بكثير ، كما أشار الإهليلجي.
نتيجة للسرقة يوم الأحد ، يواجه Bybit الآن ضغطًا من سحب المستخدمين الذين قاموا منذ ذلك الحين بسحب 23000 BTC من محفظة Bybit الساخنة ، بيانات من عروض الاستخبارات Arkham.
تُظهر المحافظ الرئيسية للبورصة أن رصيد Bitcoin قد انخفض من 70،000 BTC إلى ما يزيد قليلاً عن 52000 BTC ، مما يشير إلى تدفق خارجي حوالي 1.7 مليار دولار منذ ظهر يوم الجمعة.
يشير المزيد من التحليل إلى أن BYBIT قد شهد تدفقات خارجية بلغ مجموعها 6 مليارات دولار عبر مختلف التشفير.
إلقاء اللوم على تبادل التشفير المجهول
كما أشار الإهليلجي وغيرهم ، بما في ذلك ZachxBT ، إلى Exchange Crypto Exchang المجهول على أنه معالج “عشرات الملايين من الدولارات” في الأصول المسروقة من الاختراق على الرغم من الطلبات المباشرة من BYBIT لمنع النشاط.
وكتبت الإهليلجي يوم الأحد: “يتم تحويل Ethereum المسروقة بشكل مطرد إلى Bitcoin ، وذلك باستخدام Exch والخدمات الأخرى”.
استجابة تم إرسالها عبر البريد الإلكتروني من EXCR ، أرشفة على x في يوم السبت واستشهد به الإهليلجي ، يزعم أن تبادل التشفير اختار عدم الاعتراف بطلبات من BYBIT ، مدعيا أن الأخير جعل “هجمات مباشرة على السمعة” ضد السابق في الماضي.
“من الصعب علينا أن نفهم توقعات التعاون” من منظمة “قوضت بنشاط سمعتنا” ، البريد الإلكتروني من عمليات القراءة.
لم يستجب التبادل على الفور فك التشفير طلب التعليق.
في بريد إلى منتدى Bitcoin يوم الأحد ، ادعى Excae مزاعم بأنه يسهل غسل الأموال غير صحيح.
“نحن لا نغسل أموالًا من أجل لازاروس/DPRK” ، كتبت بورصة ، مدعيا أن مثل هذا الادعاء كان “منظور بعض الأشخاص الذين يرغبون في فطلة العملات المعدنية اللامركزية والخصوصية على السلسلة للتلاشي”.
وأضاف: “سيتم التبرع الجزء الضئيل من الأموال التي تمت معالجتها من قبلنا من اختراق Bybit في حالة معزولة لمختلف مبادرات المصدر المفتوح المخصصة للخصوصية والأمن داخل وخارج مساحة التشفير.”
حرره سيباستيان سنكلير
