احتمالا مقصد دارایی‌های به سرقت رفته بای بیت، میکسرها باشند

بیشترین سرقت ارز دیجیتال در تاریخ، به ارزش ۱.۴ میلیارد دلار، از هک صرافی ارز دیجیتال بای‌بیت انجام شده است و احتمالاً ارزهای سرقتی از طریق میکسرها شسته خواهند شد؛ چرا که هکرها همچنان در تلاش هستند تا مسیر تراکنش‌ها را پنهان کنند.

به گزارش نیوزلند، شرکت امنیت بلاک‌چین الیپتیک (Elliptic) که این سرقت را به گروه لازاروس کره شمالی نسبت داده است، گزارش داده که «اگر الگوهای پولشویی قبلی دنبال شوند، احتمالا شاهد استفاده از میکسرها خواهیم بود». با این حال، این فرآیند ممکن است به دلیل حجم بالای دارایی‌های سرقتی با چالش‌هایی روبرو شود.

پولشویی لازاروس به‌زودی شروع می‌شود

در تاریخ ۲۱ فوریه (۳ اسفند)، حدود ۱.۴۶ میلیارد دلار از دارایی‌های ارز دیجیتال از صرافی بای‌بیت مستقر در دبی سرقت شد که این بزرگترین سرقت در تاریخ ارز دیجیتال به شمار می‌رود و از سرقت‌های بزرگ دیگری مانند سرقت از پالی‌نتورک در ۲۰۲۱ و سرقت از رونین نتورک در ۲۰۲۲ که هر کدام چند صد میلیون دلار بوده‌اند، بسیار بیشتر است.

فرآیند پولشویی گروه لازاروس معمولا الگویی خاص دارد و اولین گام آن تبدیل هر توکن سرقتی به یک دارایی بومی بلاک‌چین مانند اتریوم (ETH) است. طبق گزارش الیپتیک، گروه لازاروس اکنون وارد «مرحله دوم پولشویی» شده که شامل «لایه‌گذاری» دارایی‌های سرقتی برای تلاش در پنهان کردن مسیر تراکنش‌ها است.

این فرآیند لایه‌گذاری می‌تواند اشکال مختلفی، از جمله ارسال دارایی‌ها از طریق تعداد زیادی کیف پول ارز دیجیتال، انتقال دارایی‌ها به بلاک‌چین‌های دیگر با استفاده از پل‌های میان‌زنجیره‌ای، سواپ دارایی‌های مختلف با استفاده از صرافی‌های غیرمتمرکز و استفاده از میکسرهایی مانند تورنادوکش (Tornado Cash) داشته باشد.

طبق گزارش الیپتیک، ظرف دو ساعت از وقوع سرقت، دارایی‌های سرقتی به ۵۰ کیف پول مختلف منتقل شدند که هر کدام حدود ۱۰,۰۰۰ اتریوم (ETH) داشتند و اکنون این کیف پول‌ها به‌طور سیستماتیک خالی می‌شوند و حداقل ۱۰٪ از دارایی‌های سرقتی از این کیف پول‌ها منتقل شده‌اند.

الیپتیک همچنین اعلام کرده که یک سرویس خاص به عنوان «عامل اصلی و مایل به تسهیل این پولشویی» شناخته شده است که حتی با درخواست‌های مستقیم بای‌بیت برای مسدود کردن این فعالیت‌ها، از انجام آن خودداری کرده است.

این گزارش می‌افزاید که از زمان سرقت، دارایی‌های دیجیتال سرقتی از بای‌بیت که ارزش آن‌ها ده‌ها میلیون دلار است، از طریق صرافی eXch که به دلیل امکان معامله ناشناس ارزهای دیجیتال شناخته شده است، مبادله شده‌اند. با این حال، در تاریخ ۲۳ فوریه (۵ اسفند)، صرافی eXch اتهام پولشویی برای گروه هکری کره شمالی را رد کرده است.

گروه لازاروس بین سال‌های ۲۰۲۰ تا ۲۰۲۳ بیش از ۲۰۰ میلیون دلار ارز دیجیتال سرقتی را با استفاده از میکسرها و بازارهای همتا به همتا (P2P) پولشویی کرده است. اما طبق گزارش شرکت چینالیسیس (Chainalysis)، میزان دارایی‌های ارسال‌شده به میکسرها توسط گروه‌های مجرم مانند لازاروس کاهش یافته است؛ چرا که این گروه‌ها به استفاده از پل‌های میان‌زنجیره‌ای برای پولشویی دارایی‌های خود روی آورده‌اند.

در همین حال، در تاریخ ۲۴ فوریه (۶ اسفند)، بن ژو (Ben Zhou)، مدیرعامل بای‌بیت اعلام کرد که این صرافی به‌طور کامل ۱.۴ میلیارد دلار اتریوم سرقتی را بازپرداخت کرده است و گزارش جدیدی از تأییدیه ذخایر حسابرسی‌شده به‌زودی منتشر خواهد شد.

در حالی که دنیای کریپتو هنوز از هک ۱.۴۶ میلیارد دلاری بای‌بیت (Bybit) به شدت متاثر است، همتایان این صرافی تلاش‌های هماهنگی برای بازیابی وجوه دزدیده‌شده آغاز کرده‌اند. بیانیه بای‌بیت تایید می‌کند که این تلاش هماهنگ منجر به مسدود شدن تقریباً ۴۳ میلیون دلار تنها دو روز پس از نقض امنیتی شوکه‌کننده شد.

همکاری صرافی‌ها برای بازیابی وجوه

طبق پست بای‌بیت در X، مجموعاً ۴۲.۸۵ میلیون دلار در چندین صرافی مختلف پس از حمله هک مسدود شده است. صرافی غیرمتمرکز تورچین (THORChain ) تعدادی از آدرس‌هایی که به گروه هکری کره شمالی مرتبط بودند را مسدود کرد و کوینکس اطلاعات کلیدی را در اختیار تیم بای‌بیت قرار داد.

صرافی چنج‌ناو (ChangeNow)، ۳۴ اتریوم به ارزش ۹۷,۰۰۰ دلار را در آدرس‌های مرتبط با هک مسدود و آوالانچ دسترسی به ۰.۳۸۷۵۵ بیت‌کوین به ارزش ۳۷,۱۲۴ دلار را محدود کرد. صرافی فیکسد فلوت (FixedFloat) مبتنی بر شبکه لایتنینگ نیز ۱۲۰,۰۰۰ واحد از استیبل‌کوین‌های USDC و USDT را مسدود کرد و اقدامات مشابهی از سوی بیت گت و دیگر صرافی‌های متمرکز انجام شد.

بای‌بیت در پستی در X نوشت:

آفرین به تیم‌هایشان برای واکنش‌های به موقعشان. آنها به ما در نظارت و مسدود کردن آدرس‌های بلک‌لیست شده کمک کردند.

طبق بیانیه، صادرکنندگان استیبل‌کوین‌ها، تتر و سیرکل، آدرس‌های مرتبط با هک بای‌بیت را شناسایی کرده و تتر ۱۸۱,۰۰۰ واحد USDT را مسدود کرده است.

اقدامات پیشگیرانه پس از هک بای‌بیت

در حالی که مقامات قانون‌گذار و صرافی‌ها به دنبال بازیابی وجوه دزدیده‌شده از هک بای‌بیت هستند، این صرافی پیشرو اقدامات پیشگیرانه‌ای برای حفاظت از کاربران خود انجام می‌دهد.

در همکاری با پامپ.فان (Pump.fun) و رئیس بنیاد سولانا، لیلی لوی، تیم بای‌بیت تایید کرده است که توکنی مبتنی بر سولانا که با گروه‌های هکری مرتبط بود، حذف شده است. داده‌های آن‌چین نشان می‌دهد گروه لازاروس (Lazarus) دارایی‌های خود را به سولانا منتقل کرده و از داده‌های شناسایی جعلی برای واریز وجوه به صرافی‌ها استفاده می‌کند.

بای‌بیت در یک مشاوره به کاربران هشدار داده است که کلاهبرداران خود را به عنوان مقامات رسمی صرافی معرفی می‌کنند تا اطلاعات شخصی حساس را به‌دست آورند.

این هشدار به کاربران اعلام کرده است:

بای‌بیت هیچ‌گاه از شما درخواست اطلاعات شخصی، سپرده یا رمز عبور نمی‌کند. همیشه منابع رسمی را دوباره چک کنید و هرگونه فعالیت مشکوک را گزارش دهید.

از سوی دیگر، اعضای جامعه اتریوم در حال بررسی امکان بازگشت بلاک‌چین (Blockchain rollback) برای مقابله با تلاش‌های حمله‌کنندگان بای‌بیت هستند.