بایننس و هوبی 1.4 میلیون دلار ارز دیجیتال مرتبط با هکرهای کره شمالی را مسدود کردند

گروه لازاروس هکر مستقر در کره شمالی به میکسرهای مختلف حریم خصوصی متوسل شد تا وجوه دزدیده شده را ناشناس نشان دهد، اما کارساز نشد.

صرافی‌های ارزهای دیجیتال بایننس و هوبی دوباره حساب‌های مرتبط با هک 100 میلیون دلاری پل هارمونی هاریزون در ژوئن گذشته را مسدود کردند .

حدود 1.4 میلیون دلار ارز رمزنگاری شده مسدود شده توسط پلتفرم‌های معاملاتی از حساب‌های مرتبط با گروه بدنام لازاروس که در خارج از کره شمالی فعالیت می‌کند، به دست آمد.

بر اساس گزارشی که این شرکت در 14 فوریه به اشتراک گذاشت ، این تحقیق توسط شرکت تجزیه و تحلیل بلاک چین Elliptic انجام شد. با این حال، این شرکت اعلام نکرد چه سکه‌ها یا توکن‌هایی منجمد شده‌اند.

Elliptic توضیح داد که این اطلاعات را به بایننس و هوبی منتقل کرده است، که سپس به سرعت حساب‌های مرتبط با گروه لازاروس را مسدود کردند:

«وجوه دزدیده شده تا همین اواخر، تا زمانی که بازرسان ما شروع به مشاهده آن‌ها از طریق زنجیره‌های پیچیده تراکنش‌ها به صرافی‌ها کردند، غیرفعال بودند. با اطلاع رسانی سریع به این پلتفرم ها در مورد این سپرده های غیرقانونی، آنها توانستند این حساب ها را به حالت تعلیق درآورند و وجوه را مسدود کنند.

از زمان بهره برداری هارمونی، به خوبی مستند شده است که گروه لازاروس در تلاش برای شکستن مسیر تراکنش به سمت سرقت اصلی، به میکسر حریم خصوصی که اکنون تحت تحریم OFAC ایالات متحده است، تورنادوکش متوسل شده است.

در این گزارش آمده است که در حالی که ظاهراً این امر نقد کردن وجوه در صرافی را آسان‌تر می‌کند، بازرسان Elliptic توانستند کل وجوه دزدیده شده ارسال شده از طریق میکسر را در این مورد ردیابی کنند.

سیمون ماینی، مدیرعامل Elliptic پیشنهاد کرد که این رویدادها نشان می‌دهد که صنعت مسئولیت جلوگیری از پولشویی و جلوگیری از تبدیل شدن کریپتو به «بهشت» برای فعالیت‌های غیرقانونی را بر عهده می‌گیرد:

«امروز پولشویی کشف شد و وجوه دزدیده شده مرتبط با کره شمالی در زمان واقعی مسدود شد. به‌عنوان یک صنعت، ما این قدرت و مسئولیت را داریم که از تبدیل شدن دارایی‌های دیجیتال به بهشت ​​پول‌شویان و فراریان تحریم جلوگیری کنیم و اطمینان حاصل کنیم که آن‌ها نیروی خوبی هستند.»

حمله به پل هارمونی توسط دفتر تحقیقات فدرال ایالات متحده در 24 ژانویه به گروه لازاروس نسبت داده شد .

این اولین باری نیست که بایننس و هوبی با هم در این زمینه همکاری می کنند.

در 16 ژانویه، این دو پلتفرم موفق به مسدود کردن و بازیابی 121 بیت کوین به ارزش 2.5 میلیون دلار در آن زمان شدند که به حمله هارمونی مرتبط بود.

با این حال، طبق گفته کارآگاه رمزنگاری ZachXBT، که ادعا می کند وجوه از طریق پروتکل حریم خصوصی مبتنی بر اتریوم Railgun قبل از ارسال به سه صرافی مختلف، بازیابی تنها کسری از 63.5 میلیون دلار شسته شده در آخر هفته بود:

تلاش‌های اخیر Elliptic در هفته گذشته همچنین نشان داد که گروه لازاروس حدود 100 میلیون دلار بیت‌کوین را از طریق “Sinbad” شسته است، که آنها ادعا می‌کنند راه‌اندازی مجدد مخلوط‌کننده حریم خصوصی اکنون تحت تحریم OFAC است.

بر اساس برآوردهای Elliptic، گمان می‌رود که گروه لازاروس از زمانی که تمرکز خود را به صنعت در سال 2017 تغییر داده است، بیش از 2 میلیارد دلار ارز دیجیتال به سرقت برده است .