ارز دیجیتال

انحصاری: هکرهایی که توکن های تخفیف دار مرتبط با CoinEx، هک های Stake را می فروشند


شرکت تجزیه و تحلیل بلاک چین Match Systems با فردی تماس گرفت که گمان می‌رود توکن‌های مرتبط با حملات اخیر CoinEx و Stake را با قیمت‌های تخفیف‌یافته می‌فروشد.

محققان تجزیه و تحلیل بلاک چین فردی را کشف کرده اند که با یک عملیات شویی ارزهای دیجیتال مرتبط است که توکن های دزدیده شده از حملات اخیر صرافی های برجسته را با قیمت های تخفیف ارائه می دهد.

نماینده شرکت امنیتی بلاک چین Match Systems در گفتگوی انحصاری با کوین تلگراف توضیح داد که تحقیقات در مورد چندین نقض بزرگ شامل روش‌های مشابه در طول ماه‌های تابستان 2023 به فردی اشاره می‌کند که گفته می‌شود توکن‌های ارزهای دیجیتال دزدیده شده را از طریق نقل و انتقالات همتا به همتا می‌فروشد.

مطالب مرتبط: هک CoinEx: توقیف کلیدهای خصوصی منجر به سرقت 70 میلیون دلاری شد

بازرسان توانستند فردی را که دارایی‌های سرقت شده را در تلگرام ارائه می‌داد شناسایی کرده و با او تماس بگیرند. تیم تأیید کرد که کاربر پس از دریافت یک تراکنش کوچک از آن آدرس، کنترل آدرسی حاوی بیش از 6 میلیون دلار ارزهای دیجیتال را در دست دارد.

پیامی از طرف فروشنده مبنی بر اینکه توکن های سرقت شده به هک های CoinEx و Stake مرتبط هستند. منبع: Match Systems

سپس مبادله دارایی‌های دزدیده شده از طریق یک ربات تلگرامی که به‌ویژه ایجاد شده بود، انجام شد که 3 درصد تخفیف در قیمت بازار توکن ارائه می‌کرد. پس از گفتگوهای اولیه، صاحب آدرس گزارش داد که دارایی های اولیه ارائه شده فروخته شده است و توکن های جدید تقریباً سه هفته بعد در دسترس خواهند بود:

“این شخص که تماس ما را ادامه داد، به ما اطلاع داد که فروش دارایی های جدید آغاز شده است. بر اساس اطلاعات موجود، منطقی است که فرض کنیم این وجوه از شرکت های CoinEx یا Stake هستند.”

تیم Match Systems نتوانست فرد را به طور مثبت شناسایی کند، اما بر اساس چند اسکرین شات و زمان مکالمه، مکان او را به منطقه زمانی اروپا محدود کردند:

ما معتقدیم که او بخشی از تیم اصلی نیست، اما با آنها در ارتباط است، احتمالاً به عنوان تضمینی مبنی بر عدم سوء استفاده از دارایی‌های منتقل‌شده، ناشناس‌سازی شده است.»

همچنین گزارش شده است که این فرد در جریان تعاملات مختلف رفتارهای “نامنظم” و “نامنظم” از خود نشان داده و ناگهان با بهانه هایی مانند “ببخشید، باید بروم، مادرم مرا برای شام صدا می کند” از صحبت کردن خودداری کرد.

او معمولاً 3 درصد تخفیف ارائه می دهد. وقتی برای اولین بار قبلاً او را دیدیم، او 3.14 TRX را به عنوان مدرک برای مشتریان بالقوه ارسال می کرد.

Match Systems به Cointelegraph گفت که این فرد بیت کوین (BTC) را به عنوان پرداخت برای توکن های دزدیده شده با تخفیف پذیرفته است و قبلاً توکن های TRON (TRX) به ارزش 6 میلیون دلار فروخته است. آخرین پیشنهاد کاربر تلگرام شامل توکن های TRX، Ether (ETH) و بایننس (BSC) به ارزش 50 میلیون دلار است.

شرکت امنیتی بلاک چین CertiK قبلاً در مکاتبه با Cointelegraph حرکت وجوه دزدیده شده از سرقت Stake را تشریح کرده بود. تقریباً 4.8 میلیون دلار از مجموع 41 میلیون دلار از طریق حرکات نمادهای مختلف و مبادلات زنجیره ای متقابل شسته شد.

FBI بعداً هکرهای گروه لازاروس کره شمالی را مقصر حمله Stake معرفی کرد، در حالی که شرکت امنیت سایبری SlowMist نیز هک 55 ​​میلیون دلاری CoinEx را به گروه کره شمالی مرتبط کرد.

این تا حدودی با اطلاعاتی که Cointelegraph از Match Systems به دست آورده است، تناقض دارد، که نشان می‌دهد عاملان هک‌های CoinEx و Stake از نظر روش‌شناسی، شناسه‌های کمی متفاوت داشتند.

تجزیه و تحلیل آنها نشان می دهد که تلاش های قبلی گروه لازاروس برای پولشویی شامل کشورهای مشترک المنافع کشورهای مستقل (CIS) مانند روسیه و اوکراین نبود، اما هک ها در تابستان 2023 نشان داد که وجوه دزدیده شده به طور فعال در آن مناطق شستشو می شود.

مرتبط: هک سهام 41 میلیون دلاری توسط گروه کره شمالی: FBI

در حالی که هکرهای لازاروس ردپای دیجیتالی کمی از خود به جای گذاشتند، رویدادهای اخیر برای محققان مشکلات زیادی به جا گذاشته است. مهندسی اجتماعی نیز به عنوان یک بردار حمله مهم در حملات تابستانی شناسایی شد، با هدف قرار دادن گروه لازاروس “آسیب پذیری های ریاضی”.

در نهایت، این شرکت بیان می‌کند که هکرهای Lazarus اغلب از Tornado Cash برای شستشوی ارزهای رمزنگاری شده دزدیده شده استفاده می‌کنند، در حالی که حوادث اخیر شاهد مخلوط شدن وجوه از طریق پروتکل‌هایی مانند Sinbad و Wasabi بوده‌اند. شباهت های اساسی هنوز اهمیت دارد. همه این حملات از کیف پول های بیت کوین به عنوان مخازن اولیه دارایی های سرقت شده، پل Avalanche و میکسرهایی برای شستشوی توکن استفاده کردند.

داده های بلاک چین که در پایان سپتامبر 2023 مورد بررسی قرار گرفت نشان می دهد که هکرهای کره شمالی در سال جاری به ارزش 47 میلیون دلار ارز رمزنگاری شده را سرقت کردند که 42.5 میلیون دلار آن بیت کوین و 1.9 میلیون دلار ETH بود.

مجله: کارآگاهان بلاک چین: Mt. سقوط Gox شاهد تولد Chainalytic بود


نویسنده: Gareth Jenkinson

اشتراک گذاری و حمایت

تصویر امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید

© کپی بخش یا کل هرکدام از مطالب رسانه مستقل فناوری دیجیتیو تنها با کسب مجوز مکتوب امکان پذیر است.
قدرت گرفته از سرور های لیموهاست
طراحی سایت نویدفلاح