هکرها ۱.۴ میلیارد دلار ارز دیجیتال سرقت شده از بایبیت را شستوشو میدهند!
هکرهایی که حدود ۱.۴ میلیارد دلار ارز دیجیتال از صرافی ارزهای دیجیتال بایبیت سرقت کردهاند، تقریباً تمام عواید دزدیدهشده را جابجا کرده و به بیتکوین تبدیل کردهاند. این اقدام در واقع مرحله اول عملیات پولشویی به شمار میرود.
در تاریخ ۲۱ فوریه، بایبیت اعلام کرد که یک “حمله پیچیده” به یکی از کیفپولهای این شرکت منجر به سرقت ۴۰۱,۳۴۶ اتریوم شده است که در آن زمان ارزش آن حدود ۱.۴ میلیارد دلار بود. این سرقت بزرگترین سرقت ارز دیجیتال در تاریخ و احتمالاً بزرگترین سرقت از هر نوعی به شمار میآید. شرکتهای نظارت بر بلاکچین و محققان، همچنین افبیآی، دولت کره شمالی را به عنوان عامل این هک معرفی کردهاند.
پس از این دزدی دیجیتال، هکرها تمام اتریومهای دزدیدهشده را از دهها کیفپول ارز دیجیتال که در ابتدا عواید را در آنها تقسیم کرده بودند، جابجا کرده و بیشتر این وجوه را به بیتکوین تبدیل کردهاند. این اطلاعات به نقل از تام رابینسون، یکی از بنیانگذاران و دانشمند ارشد شرکت نظارت بر ارزهای دیجیتال الیپتیک و آری ردبورد، یک دادستان سابق فدرال و مقام ارشد خزانهداری که در حال حاضر رئیس جهانی سیاست در TRM Labs است، ارائه شده است.
اندرو فیئرمن، رئیس اطلاعات امنیت ملی در شرکت نظارت بر بلاکچین چاینالیسیس به TechCrunch گفت که این شرکت حدود ۹۰ درصد از وجوه دزدیدهشده بایبیت را پیگیری میکند، “که اکثریت آنها به بیتکوین تبدیل شده و در حدود ۴۴۰۰ آدرس ذخیره شدهاند.”
شرکت چاینالیسیس اعلام کرد: “حدود ۱۰ درصد باقیمانده از وجوه دزدیدهشده به دلیل هزینهها، مسدود شدنها یا خارج شدن از سیستم از دست رفته است.” خروجیها سرویسهایی هستند که ارز دیجیتال را به پول نقد تبدیل میکنند.
در این مرحله اول که بین ۲۴ فوریه و ۲ مارس انجام شد، هکرهای کره شمالی اقداماتی برای پنهان کردن منبع ارز دیجیتال دزدیدهشده انجام دادند. به گفته ردبورد، هکرها عمدتاً با اتکا به THORSwap، یک پروتکل غیرمتمرکز که به کاربران اجازه میدهد داراییها را بین بلاکچینهای مختلف بدون نیاز به واسطه مبادله کنند، این کار را انجام دادند.
ردبورد افزود که این مراحل پولشویی نشاندهنده “سطح بیسابقهای از کارایی عملیاتی” از سوی هکرهاست.
او گفت: “این پولشویی سریع نشان میدهد که کره شمالی یا زیرساختهای پولشویی خود را گسترش داده یا شبکههای مالی زیرزمینی، به ویژه در چین، ظرفیت خود را برای جذب و پردازش وجوه غیرقانونی افزایش دادهاند.” “مقیاس و سرعت این عملیات چالشهای جدیدی برای محققان به وجود میآورد، زیرا مکانیزمهای سنتی مبارزه با پولشویی (AML) نمیتوانند با حجم بالای معاملات غیرقانونی همگام شوند.”
در عین حال، هم ردبورد و هم رابینسون تأکید کردند که این فقط آغاز کار هکرهاست.
رابینسون به TechCrunch گفت: “آنها هنوز راه طولانی برای بهرهبرداری از این وجوه دارند.”
ردبورد توضیح داد که در حال حاضر، مرحله دوم شامل واریز “یک بخش اولیه” از وجوه دزدیدهشده — که اکنون بیتکوین است — به مخلوطکنها است که هدف آن “ایجاد تردید در فرآیند ردیابی” برای محققان است. مخلوطکنها (یا تامبلرها) خدماتی هستند که برای پنهان کردن منبع و مقصد ارز دیجیتال شخصی طراحی شدهاند، با ترکیب آن با وجوه دیگر کاربران.
رابینسون گفت: “تا این مرحله، اساساً هر کسی که صبر و تمایل داشت میتوانست جریان وجوه بایبیت را دنبال کند. اما مخلوطکنها برای اکثر محققان موانع عمدهای هستند.”
ردبورد خاطرنشان کرد که معمولاً مخلوطکنها روزانه حجم چند میلیون تا ۱۰ میلیون دلار را دریافت میکنند، بنابراین “اینکه آیا این مخلوطکنها میتوانند همچنان مقدار پول در گردش را جذب کنند، سؤال بزرگی است.”
به عبارت دیگر، در حالی که هکرها مقدار زیادی از عواید دزدیدهشده از بایبیت را به دست آوردهاند، هنوز مشخص نیست که چقدر از آن را میتوانند به پول نقد تبدیل کنند.
اما هنوز امیدی برای بایبیت وجود دارد که بخشی از آن را بازیابی کند، به گفته رابینسون.
او گفت: “احتمالاً برخی از این وجوه از طریق صرافیها عبور خواهند کرد، جایی که ممکن است به طور بالقوه مسدود شوند.” ردبورد گفت: “این فقط یک سؤال است که آیا آن صرافیها به اندازه کافی سریع متوجه میشوند که در حال مدیریت داراییهای دزدیدهشده هستند.”
پس از هک، بایبیت مجموعاً ۱۴۰ میلیون دلار به هر کسی که بتواند به ردیابی و مسدود کردن وجوه کمک کند، پیشنهاد کرد؛ این فرایند دسترسی هر شخص دیگری به وجوه را متوقف میکند. این شرکت اعلام کرد که ۵ درصد از وجوه بازیابیشده را به “نهاد موفقی که وجوه را مسدود کرد” و ۵ درصد را به هر کسی که ابتدا وجوه را گزارش کرده و منجر به مسدود شدن آنها شد، پرداخت خواهد کرد. تا زمان نگارش این مطلب، بایبیت تنها ۴.۳ میلیون دلار به ۱۹ شکارچی جایزه اهدا کرده است.
بایبیت به درخواست برای اظهارنظر پاسخ نداد.
