محققان امنیتی میگویند هکرهای وابسته به کره شمالی که ۱.۵ میلیارد دلار اتریوم از صرافی ارز دیجیتال بای بیت (Bybit) سرقت کردهاند، در حال پولشویی این دارایی با سرعتی بیسابقه ادامه پیدا میکند.
اداره تحقیقات فدرال آمریکا (FBI) روز پنجشنبه تأیید کرد گروه هکری وابسته به کره شمالی به نام «تریدرتریتور (TraderTraitor)» مسئول این حمله سایبری در ۲۱ فوریه بوده است.
به گفته شرکت تحلیل بلاکچین TRM Labs، این هکرها یک هفته پس از حمله، بیش از ۴۰۰ میلیون دلار از اترهای سرقت شده را پولشویی کردهاند. آری ردبورد، مدیر سیاستهای جهانی TRM Labs به DL News گفت:
سرقت بای بیت سریعاً به مهمترین دزدی سایبری در تاریخ ارزهای دیجیتال تبدیل شده؛ نه فقط به خاطر مقیاس آن، بلکه به دلیل سرعت بیسابقه پولشویی وجوه سرقت شده.
هکرها در کمتر از ۴۸ ساعت موفق شدند ۲۰۰ میلیون دلار اتر را پولشویی کنند.
تیلور موناهان، محقق ارشد امنیتی در کیف پول دیجیتال متامسک (MetaMask)، تلاشهای پولشویی را در شبکه اجتماعی X مستند کرده است. به گفته او، هکرها از صرافیهای ارز دیجیتال ThorChain و eXch برای پولشویی استفاده کردهاند.
همچنین از پل رمزارزی چینفلیپ (ChainFlip) برای تبدیل اتر به بیت کوین (BTC) استفاده شده است. معمولاً هکرهای کره شمالی بیت کوین را به یک میکسر رمزارز منتقل میکنند تا توانایی محققان برای ردیابی آن را محدود کنند.
اما هیچ میکسر رمزارزی به اندازه کافی بزرگ نیست که بتواند مقدار رمزارزی که سارقان بای بیت قصد پولشویی آن را دارند، پنهان کند. TRM Labs میگوید:
این امر نشاندهنده تغییر احتمالی در تاکتیکهای پولشویی است.
بای بیت به سازمانهایی که بتوانند جلوی جریان رمزارزهای سرقت شده را بگیرند، پاداش بزرگی پیشنهاد داده است. روز شنبه، بای بیت اعلام کرد هر سازمانی که حرکت رمزارزهای سرقت شده را مسدود کند، میتواند ۱۰ درصد از آن را نگه دارد.
با این حال، موناهان روز چهارشنبه گفت با توجه به موفقیت هکرها در پولشویی اتر بای بیت، چشمانداز بازیابی ضعیف است و احتمالاً کمتر از ۱ درصد از وجوه قابل بازیابی خواهد بود.
نظرات کاربران