گزارشها حاکی از آن است که هکرهای مرتبط با گروه بدنام لازاروس (Lazarus) کره شمالی صدها میلیون دلار از ۱.۴۶ میلیارد دلار (۱.۱۶ میلیارد پوند) را که ماه گذشته در بزرگترین سرقت رمزارزی جهان دزدیدند، نقد کردهاند.
ماموران تحقیقــ از جمله شرکت بریتانیایی تجزیهوتحلیل بلاکچین الیپتیک (Elliptic)ــ که در حال ردیابی وجوه مسروقهاند، میگویند حدود ۲۰ درصد از ۱.۴۶ میلیارد دلار رمزارز سرقتشده اکنون ناپدید شده است، به این معنا که این مبلغ پولشویی شده و بعید است بازپس گرفته شود.
این مبلغ رمزارز در ۲۱ فوریه از صرافی رمزارز بایبیت (ByBit) که در دبی مستقر است به سرقت رفت.
افبیآی این سرقت را تایید و اعلام کرد که کره شمالی مسئول آن است. این سازمان هشدار داد که هکرها «بهسرعت در حال اقداماند و بخشی از داراییهای سرقتشده را به بیتکوین و سایر داراییهای مجازی تبدیل کردهاند که در هزاران نشانی در چندین بلاکچین پراکنده شدهاند.
Read More
This section contains relevant reference points, placed in (Inner related node field)
افبیآی گفت: «پیشبینی میشود که این داراییها بیشتر پولشویی شوند و در نهایت به ارز فیات (پول بیپشتوانه) تبدیل شوند.»
گزارشهای اولیه نشان داد که برای فریب صرافی به تایید تراکنشهای واریزی به کیفپولهای متعلق به هکرها، از بدافزار استفاده شده بود.
در عرض چند دقیقه، وجوه سرقتشده بهسرعت در اینترنت به سایر صرافیهای رمزارزی و کیفپولهای ناشناس منتقل شد و بزرگترین سرقت تاریخ را تکمیل کرد.
ماموران تحقیق که پولشویی داراییها را همزمان و لحظه ای دنبال میکردند، الگوهایی را شناسایی کردند که نشاندهنده ارتباط با یکی از بدنامترین گروههای هکری جهانــ گروه لازاروســ بود که تحت حمایت کره شمالی است.
آنها میگویند که هکرها در حال اجرای عملیاتی پیچیده برای جابهجایی وجوه سرقتشدهاند، و از ابزارهای خودکار استفاده میکنند و در شیفتهای شبانهروزی کار میکنند تا ارزهای دیجیتال سرقتشده را به پول نقد تبدیل کنند.
شرکت الیپتیک در یک پست وبلاگی هشدار داد: «کره شمالی توانمندی قدرتمند و پیچیدهای در نفوذ به سازمانهای هدف و سرقت داراییهای رمزارزی، و همچنین پولشویی این عواید از طریق هزاران تراکنش بلاکچینی به دست آورده است.»
کارشناسان هشدار میدهند که این اقدام میتواند بخشی از راهبرد گستردهتر رژیم کره شمالی برای کسب درآمد از طریق جرایم سایبری باشد، چرا که ۱.۴۶ میلیارد دلار سرقتشده تقریبا معادل بودجه دفاعی سالانه پیونگیانگ است.
هکرهای گروه لازاروس بهعنوان بخشی از روش عملیاتیشان ابتدا توکنهای رمزارزی سرقتشده را به یک دارایی «بومی» بلاکچین مانند اتر (Ether) تبدیل میکنند.
شرکت الیپتیک توضیح داد: «علتش این است که توکنها منتشرکنندگانی دارند که در برخی موارد میتوانند کیفپولهای حاوی داراییهای سرقتشده را مسدود کنند، در حالی که هیچ نهاد مرکزی وجود ندارد که بتواند اتر یا بیتکوین را مسدود کند.»
این شرکت متذکر شد: «این دقیقا همان اتفاقی است که دقایقی پس از سرقت بایبیت رخ داد، که صدها میلیون دلار از توکنهای سرقتشده مانند stETH و cmETH به اتر تبدیل شدند.»
سپس، وجوه سرقتشده از طریق مجموعهای از کیفپولهای رمزارزی منتقل میشوند تا ردیابی و مسیر تراکنشها پنهان و پیچیده شود، که در نهایت به هکرها زمان ارزشمندی برای نقد کردن داراییها میدهد.
شرکت الیپتیک اعلام کرد: «در عرض دو ساعت پس از دزدی، وجوه سرقتشده به ۵۰ کیفپول مختلف ارسال شد که هر یک برای حدود ۱۰ هزار اتریوم (ETH) ظرفیت داشتند. سپس، این کیفپولها طی ۹ روز بعد، یکی پس از دیگری خالی شدند.»
این شرکت میگوید که کسبوکارها در صورت دریافت وجوه مرتبط با این سرقت، از طریق نرمافزار آنها هشدار دریافت میکنند. شرکت الیپتیک افزود: «این کار تاکنون بهصورت مستقیم به توقیف بخشی از وجوه سرقتشده از بایبیت منجر شده است.»
© The Independent
