شرکت تجزیه و تحلیل بلاک چین Match Systems با فردی تماس گرفت که گمان میرود توکنهای مرتبط با حملات اخیر CoinEx و Stake را با قیمتهای تخفیفیافته میفروشد.
محققان تجزیه و تحلیل بلاک چین فردی را کشف کرده اند که با یک عملیات شویی ارزهای دیجیتال مرتبط است که توکن های دزدیده شده از حملات اخیر صرافی های برجسته را با قیمت های تخفیف ارائه می دهد.
نماینده شرکت امنیتی بلاک چین Match Systems در گفتگوی انحصاری با کوین تلگراف توضیح داد که تحقیقات در مورد چندین نقض بزرگ شامل روشهای مشابه در طول ماههای تابستان 2023 به فردی اشاره میکند که گفته میشود توکنهای ارزهای دیجیتال دزدیده شده را از طریق نقل و انتقالات همتا به همتا میفروشد.
مطالب مرتبط: هک CoinEx: توقیف کلیدهای خصوصی منجر به سرقت 70 میلیون دلاری شد
بازرسان توانستند فردی را که داراییهای سرقت شده را در تلگرام ارائه میداد شناسایی کرده و با او تماس بگیرند. تیم تأیید کرد که کاربر پس از دریافت یک تراکنش کوچک از آن آدرس، کنترل آدرسی حاوی بیش از 6 میلیون دلار ارزهای دیجیتال را در دست دارد.
سپس مبادله داراییهای دزدیده شده از طریق یک ربات تلگرامی که بهویژه ایجاد شده بود، انجام شد که 3 درصد تخفیف در قیمت بازار توکن ارائه میکرد. پس از گفتگوهای اولیه، صاحب آدرس گزارش داد که دارایی های اولیه ارائه شده فروخته شده است و توکن های جدید تقریباً سه هفته بعد در دسترس خواهند بود:
“این شخص که تماس ما را ادامه داد، به ما اطلاع داد که فروش دارایی های جدید آغاز شده است. بر اساس اطلاعات موجود، منطقی است که فرض کنیم این وجوه از شرکت های CoinEx یا Stake هستند.”
تیم Match Systems نتوانست فرد را به طور مثبت شناسایی کند، اما بر اساس چند اسکرین شات و زمان مکالمه، مکان او را به منطقه زمانی اروپا محدود کردند:
ما معتقدیم که او بخشی از تیم اصلی نیست، اما با آنها در ارتباط است، احتمالاً به عنوان تضمینی مبنی بر عدم سوء استفاده از داراییهای منتقلشده، ناشناسسازی شده است.»
همچنین گزارش شده است که این فرد در جریان تعاملات مختلف رفتارهای “نامنظم” و “نامنظم” از خود نشان داده و ناگهان با بهانه هایی مانند “ببخشید، باید بروم، مادرم مرا برای شام صدا می کند” از صحبت کردن خودداری کرد.
او معمولاً 3 درصد تخفیف ارائه می دهد. وقتی برای اولین بار قبلاً او را دیدیم، او 3.14 TRX را به عنوان مدرک برای مشتریان بالقوه ارسال می کرد.
Match Systems به Cointelegraph گفت که این فرد بیت کوین (BTC) را به عنوان پرداخت برای توکن های دزدیده شده با تخفیف پذیرفته است و قبلاً توکن های TRON (TRX) به ارزش 6 میلیون دلار فروخته است. آخرین پیشنهاد کاربر تلگرام شامل توکن های TRX، Ether (ETH) و بایننس (BSC) به ارزش 50 میلیون دلار است.
شرکت امنیتی بلاک چین CertiK قبلاً در مکاتبه با Cointelegraph حرکت وجوه دزدیده شده از سرقت Stake را تشریح کرده بود. تقریباً 4.8 میلیون دلار از مجموع 41 میلیون دلار از طریق حرکات نمادهای مختلف و مبادلات زنجیره ای متقابل شسته شد.
FBI بعداً هکرهای گروه لازاروس کره شمالی را مقصر حمله Stake معرفی کرد، در حالی که شرکت امنیت سایبری SlowMist نیز هک 55 میلیون دلاری CoinEx را به گروه کره شمالی مرتبط کرد.
این تا حدودی با اطلاعاتی که Cointelegraph از Match Systems به دست آورده است، تناقض دارد، که نشان میدهد عاملان هکهای CoinEx و Stake از نظر روششناسی، شناسههای کمی متفاوت داشتند.
تجزیه و تحلیل آنها نشان می دهد که تلاش های قبلی گروه لازاروس برای پولشویی شامل کشورهای مشترک المنافع کشورهای مستقل (CIS) مانند روسیه و اوکراین نبود، اما هک ها در تابستان 2023 نشان داد که وجوه دزدیده شده به طور فعال در آن مناطق شستشو می شود.
مرتبط: هک سهام 41 میلیون دلاری توسط گروه کره شمالی: FBI
در حالی که هکرهای لازاروس ردپای دیجیتالی کمی از خود به جای گذاشتند، رویدادهای اخیر برای محققان مشکلات زیادی به جا گذاشته است. مهندسی اجتماعی نیز به عنوان یک بردار حمله مهم در حملات تابستانی شناسایی شد، با هدف قرار دادن گروه لازاروس “آسیب پذیری های ریاضی”.
در نهایت، این شرکت بیان میکند که هکرهای Lazarus اغلب از Tornado Cash برای شستشوی ارزهای رمزنگاری شده دزدیده شده استفاده میکنند، در حالی که حوادث اخیر شاهد مخلوط شدن وجوه از طریق پروتکلهایی مانند Sinbad و Wasabi بودهاند. شباهت های اساسی هنوز اهمیت دارد. همه این حملات از کیف پول های بیت کوین به عنوان مخازن اولیه دارایی های سرقت شده، پل Avalanche و میکسرهایی برای شستشوی توکن استفاده کردند.
داده های بلاک چین که در پایان سپتامبر 2023 مورد بررسی قرار گرفت نشان می دهد که هکرهای کره شمالی در سال جاری به ارزش 47 میلیون دلار ارز رمزنگاری شده را سرقت کردند که 42.5 میلیون دلار آن بیت کوین و 1.9 میلیون دلار ETH بود.
مجله: کارآگاهان بلاک چین: Mt. سقوط Gox شاهد تولد Chainalytic بود
نویسنده: Gareth Jenkinson