بایننس و هوبی 1.4 میلیون دلار ارز دیجیتال مرتبط با هکرهای کره شمالی را مسدود کردند
گروه لازاروس هکر مستقر در کره شمالی به میکسرهای مختلف حریم خصوصی متوسل شد تا وجوه دزدیده شده را ناشناس نشان دهد، اما کارساز نشد.
صرافیهای ارزهای دیجیتال بایننس و هوبی دوباره حسابهای مرتبط با هک 100 میلیون دلاری پل هارمونی هاریزون در ژوئن گذشته را مسدود کردند .
حدود 1.4 میلیون دلار ارز رمزنگاری شده مسدود شده توسط پلتفرمهای معاملاتی از حسابهای مرتبط با گروه بدنام لازاروس که در خارج از کره شمالی فعالیت میکند، به دست آمد.
بر اساس گزارشی که این شرکت در 14 فوریه به اشتراک گذاشت ، این تحقیق توسط شرکت تجزیه و تحلیل بلاک چین Elliptic انجام شد. با این حال، این شرکت اعلام نکرد چه سکهها یا توکنهایی منجمد شدهاند.
Elliptic توضیح داد که این اطلاعات را به بایننس و هوبی منتقل کرده است، که سپس به سرعت حسابهای مرتبط با گروه لازاروس را مسدود کردند:
«وجوه دزدیده شده تا همین اواخر، تا زمانی که بازرسان ما شروع به مشاهده آنها از طریق زنجیرههای پیچیده تراکنشها به صرافیها کردند، غیرفعال بودند. با اطلاع رسانی سریع به این پلتفرم ها در مورد این سپرده های غیرقانونی، آنها توانستند این حساب ها را به حالت تعلیق درآورند و وجوه را مسدود کنند.
از زمان بهره برداری هارمونی، به خوبی مستند شده است که گروه لازاروس در تلاش برای شکستن مسیر تراکنش به سمت سرقت اصلی، به میکسر حریم خصوصی که اکنون تحت تحریم OFAC ایالات متحده است، تورنادوکش متوسل شده است.
در این گزارش آمده است که در حالی که ظاهراً این امر نقد کردن وجوه در صرافی را آسانتر میکند، بازرسان Elliptic توانستند کل وجوه دزدیده شده ارسال شده از طریق میکسر را در این مورد ردیابی کنند.
سیمون ماینی، مدیرعامل Elliptic پیشنهاد کرد که این رویدادها نشان میدهد که صنعت مسئولیت جلوگیری از پولشویی و جلوگیری از تبدیل شدن کریپتو به «بهشت» برای فعالیتهای غیرقانونی را بر عهده میگیرد:
«امروز پولشویی کشف شد و وجوه دزدیده شده مرتبط با کره شمالی در زمان واقعی مسدود شد. بهعنوان یک صنعت، ما این قدرت و مسئولیت را داریم که از تبدیل شدن داراییهای دیجیتال به بهشت پولشویان و فراریان تحریم جلوگیری کنیم و اطمینان حاصل کنیم که آنها نیروی خوبی هستند.»
حمله به پل هارمونی توسط دفتر تحقیقات فدرال ایالات متحده در 24 ژانویه به گروه لازاروس نسبت داده شد .
این اولین باری نیست که بایننس و هوبی با هم در این زمینه همکاری می کنند.
در 16 ژانویه، این دو پلتفرم موفق به مسدود کردن و بازیابی 121 بیت کوین به ارزش 2.5 میلیون دلار در آن زمان شدند که به حمله هارمونی مرتبط بود.
با این حال، طبق گفته کارآگاه رمزنگاری ZachXBT، که ادعا می کند وجوه از طریق پروتکل حریم خصوصی مبتنی بر اتریوم Railgun قبل از ارسال به سه صرافی مختلف، بازیابی تنها کسری از 63.5 میلیون دلار شسته شده در آخر هفته بود:
تلاشهای اخیر Elliptic در هفته گذشته همچنین نشان داد که گروه لازاروس حدود 100 میلیون دلار بیتکوین را از طریق “Sinbad” شسته است، که آنها ادعا میکنند راهاندازی مجدد مخلوطکننده حریم خصوصی اکنون تحت تحریم OFAC است.
بر اساس برآوردهای Elliptic، گمان میرود که گروه لازاروس از زمانی که تمرکز خود را به صنعت در سال 2017 تغییر داده است، بیش از 2 میلیارد دلار ارز دیجیتال به سرقت برده است .