به گفته Elliptic، ارزهای رمزنگاری شده سرقت شده از کیف پول اتمی در حال حاضر به میکسرها منتقل می شوند.
وجوه غیرقانونی ناشی از هک 35 میلیون دلاری کیف پول اتمی به یک میکسر رمزنگاری که معروفترین گروه هک سایبری کره شمالی از آن حمایت میکند، هدایت میشود.
در 5 ژوئن، شرکت تجزیه و تحلیل انطباق با بلاک چین Elliptic گزارش داد که تیم تحقیقاتی آن در حال ردیابی وجوه حاصل از هک 35 میلیون دلاری کیف پول اتمی به میکسر رمزنگاری Sinbad.io است.
ادعا میکند که این سرویس هش قبلاً برای شستشوی بیش از 100 میلیون دلار از داراییهای رمزنگاری شده توسط گروه لازاروس کره شمالی استفاده میشده است.
Elliptic مشخص نکرد که چه مقدار به میکسر ارسال شده است، اما اشاره کرد که این غارت قبل از مخفی شدن از طریق میکسر با بیت کوین (BTC) مبادله شده است.
تجزیه و تحلیل حمله در حال انجام کیف پول اتمی از حساب جدید تیم تحقیقاتی ما @Elliptic_Inv https://t.co/gbm3dX34JB
– بیضوی (@elliptic) 5 ژوئن 2023
این شرکت همچنین گزارش داد که Sinbad.io یک نسخه تغییر نام تجاری Blender.io خواهد بود، “میکسر دیگری که به شدت برای شستن وجوه گروه Lazarus استفاده می شود” و اولین میکسری است که توسط وزارت خزانه داری ایالات متحده تایید شده است.
در 3 ژوئن، چندین حساب کاربری کیف پول اتمی در معرض خطر قرار گرفت که منجر به زیان تا 35 میلیون دلار شد. با این حال، این شرکت این رویداد را کم اهمیت جلوه داد و ادعا کرد که این حمله کمتر از 1٪ از کاربران فعال ماهانه خود را تحت تأثیر قرار داده است.
رولاند ساد، مدیر بازاریابی کیف پول اتمی، به کوین تلگراف گفت که تیم “هر کاری که می تواند برای بازگرداندن این سرمایه انجام می دهد” و افزود: “تحقیقات باید تکمیل شود تا به یک برنامه مشخص دست پیدا کنیم.”
“البته، تیم ویران شد زیرا ما به امنیت خود افتخار می کنیم. ما شبانه روز تلاش می کنیم تا همه چیز را حل کنیم و قوی تر از گذشته از این بحران خارج شویم.”
مرتبط با: کیف پول اتمی مورد سوء استفاده قرار گرفت، کاربران گزارش دادند که کل مجموعه آنها از بین رفته است
او پیشنهاد کرد که قربانیان نقل و انتقالات غیرقانونی را ردیابی کرده و آنها را به محبوب ترین صرافی های رمزنگاری گزارش کنند، که “می تواند از تبادل وجوه کلاهبرداران جلوگیری کند”.
او گفت: «البته ما مستقیماً آنها را نیز گزارش میدهیم، اما هرچه چشمها به آنها بیشتر شود، جابهجایی آنها برای هکرها سختتر میشود.
با این حال، با توجه به آخرین یافته های Elliptic، ممکن است برای بسیاری دیر باشد.
مجله: آیا پروژه های کریپتو باید با هکرها مذاکره کنند؟ شاید
نویسنده: Martin Young