گروه هکری مستقر در کره شمالی، گروه لازاروس، به تلاشهای مختلفی برای حفظ حریم خصوصی متوسل شده است که سعی کرده نام وجوه دزدیده شده را ناشناس نشان دهد، اما بینتیجه است.
صرافی ارزهای دیجیتال، حسابهای بایننس و هوبی را دوباره مسدود میکند که به حمله ۱۰۰ میلیون دلاری پل هارمونی هوریزون در ۲۴ ژوئن ۲۰۲۲ مرتبط است.
حدود 1.4 میلیون دلار کریپتو که توسط پلتفرمهای معاملاتی مسدود شده بود، از حسابهای مرتبط با گروه بدنام Lazarus که خارج از کره شمالی فعالیت میکند، به دست آمد.
بر اساس گزارشی که در فوریه توسط این شرکت به اشتراک گذاشته شد، این تحقیقات توسط شرکت تجزیه و تحلیل بلاک چین Elliptic هدایت شد. با این حال، این شرکت مشخص نکرد که کدام ارزهای دیجیتال یا توکنها مسدود شدهاند.
مبادله می کند @binance و @HuobiGlobal امروز حساب های 1.4 میلیون دلاری دزدیده شده توسط گروه لازاروس کره شمالی را مسدود کرد. این امر با بینش ابزارهای تحقیقاتی بیدرنگ Elliptic و پاسخ سریع مبادلات خریدار امکانپذیر شد.https://t.co/f5bVpm8yfH
– بیضوی (@elliptic) 14 فوریه 2023
Elliptic اعلام کرد که اطلاعات را در اختیار Binance و Houbi قرار داده و سپس اقدام فوری برای مسدود کردن حسابهای مرتبط گروه Lazarus انجام داد:
وجوه دزدیده شده تا همین اواخر غیرفعال بود، زمانی که بازرسان ما متوجه انتقال آنها از زنجیرههای تراکنش پیچیده به صرافیها شدند.
از زمان بهره برداری هارمونی، به خوبی مستند شده است که گروه لازاروس در تلاش برای بازیابی ردیابی تراکنش به سرقت اصلی، به Tornado Cash مورد تایید OFAC در ایالات متحده متوسل شده است.
این گزارش میگوید که ظاهراً این امر نقد کردن وجوه در صرافی را آسانتر کرده است، در حالی که بازرسان Elliptic توانستند تمام وجوه دزدیده شده ارسال شده از طریق میکسر را در این مورد ردیابی کنند.
سیمون ماینی، مدیرعامل Elliptic پیشنهاد کرد که این رویدادها نشان میدهد که صنعت مسئولیت جلوگیری از پولشویی و جلوگیری از تبدیل شدن کریپتو به «بهشت» فعالیتهای غیرقانونی را بر عهده میگیرد:
پولشویی امروز شناسایی شده و وجوه دزدیده شده مرتبط با کره شمالی به صورت بلادرنگ مسدود شده است. ما به عنوان یک صنعت، این قدرت و مسئولیت را داریم که از تبدیل شدن دارایی های دیجیتال به بهشت پولشویی ها و کسانی که از تحریم ها فرار می کنند جلوگیری کنیم. که آنها نیروی خوبی هستند.»
حمله به پل هارمونی همچنین توسط دفتر تحقیقات فدرال ایالات متحده (FBI) در 24 ژانویه به گروه لازاروس نسبت داده شد.
این اولین همکاری Binance و Huobi در این زمینه نیست.
این دو پلتفرم موفق شدند 121 بیت کوین (BTC) را که در آن زمان 2.5 میلیون دلار ارزش داشت، در ارتباط با حمله هارمونی در 16 ژانویه مسدود و بازیابی کنند.
مرتبط با: پیش بینی می شود انتقالات غیرقانونی زنجیره ای به 10 میلیارد دلار برسد: در اینجا نحوه جلوگیری از آنها آورده شده است
با این حال، به گفته کارآگاه رمزارز ZachXBT، که به ادعای او پیش از ارسال به سه صرافی مختلف، از طریق پروتکل حریم خصوصی مبتنی بر اتریوم RAILGUN، بازیابی تنها کسری از 63.5 میلیون دلار شسته شده در آن آخر هفته بود:
1/2 کره شمالی Lazarus Group آخر هفته بسیار شلوغی داشت و 63.5 میلیون دلار (~41000 ETH) را از هک پل هارمونی قبل از تجمیع وجوه و سرمایه گذاری آنها در سه صرافی مختلف منتقل کرد. pic.twitter.com/huDumaJeSh
— ZachXBT (@zachxbt) 15 ژانویه 2023
آخرین تلاش های Elliptic در هفته گذشته همچنین نشان داد که گروه Lazarus اکنون نزدیک به 100 میلیون دلار بیت کوین را از طریق “Sinbad” شسته است، که آنها ادعا می کنند راه اندازی مجدد مخلوط کننده حریم خصوصی مورد تایید OFAC است.
بر اساس برآوردهای Elliptic، گمان می رود که گروه لازاروس از زمان تمرکز بر این صنعت در سال 2017، بیش از 2 میلیارد دلار ارزهای رمزنگاری شده را به سرقت برده است.
نویسنده: Brayden Lindrea