در تاریخ ۲۱ فوریه، Bybit اعلام کرد که یک «حمله پیچیده» به یکی از کیفپولهای شرکت، منجر به سرقت ۴۰۱,۳۴۶ واحد اتریوم شده است که در آن زمان حدود ۱.۴ میلیارد دلار ارزش داشت.
این رویداد به عنوان بزرگترین سرقت تاریخ ارزهای دیجیتال و شاید حتی بزرگترین سرقت در هر حوزهای شناخته میشود. شرکتهای نظارت بر بلاکچین، محققان و افبیآی، دولت کره شمالی را عامل این حمله معرفی کردهاند.
پس از این سرقت دیجیتال، هکرها تمام اتریومهای دزدیده شده را از دهها کیفپول دیجیتالی که ابتدا وجوه را بین آنها تقسیم کرده بودند، خارج کرده و بیشتر آن را به بیتکوین تبدیل کردهاند.
اندرو فیرمن، رئیس اطلاعات امنیتی در شرکت Chainalysis که در زمینه نظارت بر بلاکچین فعالیت دارد، گفته است که این شرکت در حال رهگیری حدود ۹۰ درصد از وجوه سرقتشده Bybit است، «که بخش عمدهای از آن به بیتکوین تبدیل شده و در حدود ۴,۴۰۰ آدرس نگهداری میشود.»
شرکت Chainalysis اعلام کرده است که حدود ۱۰ درصد باقیمانده از وجوه دزدیده شده به دلیل کارمزدها، مسدود شدنها و تبدیل شدن به پول نقد از بین رفته است. فرآیند «تبدیل به پول نقد» شامل خدماتی است که ارزهای دیجیتال را به ارزهای سنتی تبدیل میکنند.
مرحله اول؛ پولشویی از طریق THORSwap
در فاصله ۲۴ فوریه تا ۲ مارس، هکرهای کره شمالی اقداماتی را برای پنهان کردن منشأ ارزهای دیجیتال سرقتشده انجام دادند. آری ردبورد توضیح داده که این هکرها عمدتاً از پروتکل غیرمتمرکز THORSwap استفاده کردهاند که به کاربران اجازه میدهد داراییهای دیجیتال را بدون نیاز به واسطه میان بلاکچینهای مختلف جابجا کنند.
این اقدامات نشاندهنده «سطح بیسابقهای از کارایی عملیاتی» در میان هکرها است.
پولشویی سریع و پیچیده
کارشناسان گفته اند که این سرعت بالای پولشویی نشان میدهد که کره شمالی یا زیرساختهای پولشویی خود را گسترش داده یا شبکههای مالی زیرزمینی، بهویژه در چین، ظرفیت خود را برای پردازش و جذب وجوه غیرقانونی افزایش دادهاند.
مقیاس و سرعت این عملیات، چالشهای جدیدی را برای مقامات ایجاد کرده است، زیرا مکانیزمهای سنتی مبارزه با پولشویی (AML) توانایی همگام شدن با این حجم عظیم از تراکنشهای غیرقانونی را ندارند.
مرحله دوم: استفاده از میکسرهای ارز دیجیتال برای پنهان کردن ردپای تراکنشها
در مرحله دوم، هکرها مقدار اولیهای از وجوه دزدیدهشده که اکنون به بیتکوین تبدیل شده است را به میکسرهای ارز دیجیتال واریز کردهاند. این سرویسها طراحی شدهاند تا منشأ و مقصد تراکنشهای ارز دیجیتال را مبهم کنند و فرآیند رهگیری را برای محققان دشوارتر سازند.
با این حال، میکسرها معمولاً حجم معاملاتی روزانهای بین چند میلیون تا ۱۰ میلیون دلار دارند. بنابراین، هنوز مشخص نیست که آیا این میکسرها میتوانند چنین حجم عظیمی از وجوه غیرقانونی را جذب کنند یا خیر.
آیا هکرها میتوانند تمام این وجوه را نقد کنند؟
با وجود اینکه هکرها موفق به انجام یک سرقت رکوردشکن شدهاند هنوز مشخص نیست که چه مقدار از این وجوه را میتوانند به پول نقد تبدیل کنند.
با این حال، کارشناسان معتقدند که احتمال دارد حداقل بخشی از این وجوه از طریق صرافیها عبور کند، جایی که ممکن است مسدود شوند.
جایزه ۱۴۰ میلیون دلاری برای رهگیری وجوه سرقتشده
پس از این هک، Bybit مبلغ ۱۴۰ میلیون دلار جایزه برای هر کسی که بتواند به رهگیری و مسدود کردن وجوه کمک کند، تعیین کرده است.
این شرکت اعلام کرده که ۵ درصد از وجوه بازیابیشده را به نهادی که وجوه را مسدود کند پرداخت خواهد کرد و ۵ درصد دیگر را به کسی که اولین بار اطلاعاتی ارائه دهد که منجر به مسدود شدن وجوه شود.
تا لحظه نگارش این خبر، Bybit اعلام کرده که تنها ۴.۳ میلیون دلار به ۱۹ شکارچی، جایزه پرداخت کرده است.
منبع: techcrunch
کلمات کلیدی :
ارزهای دیجیتالپولشوییاتریومهکرهاسرقت دیجیتالBybit