كشفت شركة Blockchain Analytics Elliptic أن المجموعة التي تقف وراء اختراق Bybit قد بدأت في غسل الأموال. في تحديث لتقريرها في 23 فبراير ، قالت الشركة إن مجموعة Lazarus ، التي تقع وراء الاختراق ، بدأت في غسل الأموال باستخدام خلاطات Bitcoin.
وفقًا لـ Elliptic ، يستخدم Lazarus محفظة Cryptomixer و Wasabi لغسل الأموال المسروقة ، والتي كانت قد تحولت في وقت سابق إلى Bitcoin من خلال تبادل التبادل. يبدو أن هذه الخطوة هي الخطوة الأخيرة في جهود المتسللين لإخفاء أي آثار من 1.4 مليار دولار.
حجم التداول اليومي لـ EXCH BTC بعد اختراق BYBIT (المصدر: الإهليلجي)
كتبت:
“كما هو الحال مع السرقات الأخرى المرتبطة بكوريا الشمالية ، بدأت هذه Bitcoin الآن في تمريرها من خلال الخلاطات لزيادة توجيه مسار المعاملات. بدأت هذه العملية للتو ، ولكن تم بالفعل إرسال الأصول المسروقة التي تبلغ قيمتها مئات الآلاف من الدولارات من خلال محفظة Cryptomixer و Wasabi. “
في حين أن اختيار المتسللين للخلاطات قد يفاجئ معظم الناس ، فإنه يسلط الضوء على خبرة المتسللين الكوريين الشماليين ، الذين يصفونه الإهليلجي بأنه “الغسيل الأكثر تطوراً والموارد الجيدة لأصول التشفير في الوجود”. كما يوضح كيف يقوم معظم الممثلين السيئين بتحويل الأصول المسروقة إلى Bitcoin كجزء من عملية الغسيل واستخدام طرق متنوعة لجعل الأصول غير قابلة للتعقب.
Cryptomixer هو خلاط مركزي موجود منذ عام 2016. مثل جميع الخلاطات التقليدية ، يقوم المستخدمون بتفريغ الأصول في مجموعة واحدة يتحكم فيها المشغل وسحب أموالهم ، باستثناء الرسوم ، باستخدام عناوين أخرى. على الرغم من وجوده منذ ما يقرب من عقد من الزمان ، تمكنت المنصة من تجنب الاستهداف من قبل وكالات إنفاذ القانون.
من جانبها ، فإن محفظة الوسابي ليست خدمة خلط تقليدية. إنها في الواقع محفظة خصوصية غير ودية بالكامل تستخدم معاملات Coinjoin لإخفاء مسار المعاملة. ليست هذه هي المرة الأولى التي يستخدم فيها الممثلون السيئون الوسابي ، مع تقرير إهليلجي من عام 2022 يوضح أن الجواسيس الصينيين استخدموها لدفع الرشاوى إلى وكيل مزدوج أمريكي.
حتى الآن ، تم نقل مئات الآلاف فقط من خلال الخلاطات ، ويواصل العديد من محققي التشفير متابعة ممر الأموال على الرغم من الخلط لمنع المتسللين من الصرف على الأصول المسروقة.
43 ألف دولار إضافي في Bybit Money Frozen على OKX
وفي الوقت نفسه ، تبقى الجهود المبذولة لاسترداد أكبر قدر ممكن من صناديق BYBIT من الجهات الفاعلة السيئة حيث يحاول المتسللون تحويل الأموال المسروقة إلى نقود في البورصات المركزية.
وفقًا لأحدث تقرير صادر عن Sleuth Zachxbt على السلسلة ، تم تجميد 43،0000 دولار متصل بالاختراق على OKX بالتعاون مع فريق OKX.
على الرغم من أن هذا قد يبدو صغيرًا نظرًا للمبلغ الإجمالي المسروق ، إلا أنه يسلط الضوء على النهج التعاوني الشديد الذي اعتمده مجتمع التشفير في تتبع الأموال المسروقة واستعادةها. كانت Elliptic مشغولة في تتبع الأموال بينما تساعد شركة Web3 الطب الشرعي Zeroshadow أيضًا في تتبع الأصول المسروقة وتجميدها.
حتى الآن ، أسفرت جهودهم عن تجميد أكثر من 3 ٪ من الأصول المسروقة ، حوالي 50 مليون دولار. ومع ذلك ، فإن حوالي 20 ٪ من الصناديق (280 مليون دولار) أصبحت غير قابلة للتعقب ، مما يدل على مدى فعالية المختبرين على مسار المعاملات.