هکرهایی که حدود ۱.۴ میلیارد دلار ارز دیجیتال را از صرافی Bybit به سرقت بردهاند، تقریباً تمام وجوه دزدیده شده را جابجا کرده و به بیتکوین تبدیل کردهاند؛ اقدامی که کارشناسان آن را اولین مرحله از عملیات پولشویی مینامند.
در تاریخ ۲۱ فوریه، Bybit اعلام کرد که یک «حمله پیچیده» به یکی از کیفپولهای شرکت، منجر به سرقت ۴۰۱,۳۴۶ واحد اتریوم شده است که در آن زمان حدود ۱.۴ میلیارد دلار ارزش داشت. این رویداد به عنوان بزرگترین سرقت تاریخ ارزهای دیجیتال و شاید حتی بزرگترین سرقت در هر حوزهای شناخته میشود. شرکتهای نظارت بر بلاکچین، محققان و افبیآی، دولت کره شمالی را عامل این حمله معرفی کردهاند.
پس از این سرقت دیجیتال، هکرها تمام اتریومهای دزدیده شده را از دهها کیفپول دیجیتالی که ابتدا وجوه را بین آنها تقسیم کرده بودند، خارج کرده و بیشتر آن را به بیتکوین تبدیل کردهاند. این اطلاعات را تام رابینسون، یکی از بنیانگذاران و دانشمند ارشد شرکت Elliptic که در زمینه نظارت بر ارزهای دیجیتال فعالیت دارد، و آری ردبورد، دادستان فدرال سابق و مقام ارشد پیشین وزارت خزانهداری ایالات متحده که اکنون رئیس جهانی سیاستگذاری در شرکت TRM Labs است، تأیید کردهاند.
اندرو فیرمن، رئیس اطلاعات امنیت ملی در شرکت Chainalysis که در زمینه نظارت بر بلاکچین فعالیت دارد، به TechCrunch گفته است که این شرکت در حال رهگیری حدود ۹۰ درصد از وجوه سرقتشده Bybit است، «که بخش عمدهای از آن به بیتکوین تبدیل شده و در حدود ۴,۴۰۰ آدرس نگهداری میشود.»
شرکت Chainalysis اعلام کرده است که حدود ۱۰ درصد باقیمانده از وجوه دزدیده شده به دلیل کارمزدها، مسدود شدنها و تبدیل شدن به پول نقد از بین رفته است. فرآیند «تبدیل به پول نقد» شامل خدماتی است که ارزهای دیجیتال را به ارزهای سنتی تبدیل میکنند.
مرحله اول: پولشویی از طریق THORSwap
در فاصله ۲۴ فوریه تا ۲ مارس، هکرهای کره شمالی اقداماتی را برای پنهان کردن منشأ ارزهای دیجیتال سرقتشده انجام دادند. آری ردبورد توضیح داده که این هکرها عمدتاً از پروتکل غیرمتمرکز THORSwap استفاده کردهاند، که به کاربران اجازه میدهد داراییهای دیجیتال را بدون نیاز به واسطه میان بلاکچینهای مختلف جابجا کنند.
به گفته ردبورد، این اقدامات نشاندهنده «سطح بیسابقهای از کارایی عملیاتی» در میان هکرها است.
چالش جدید برای مقامات: پولشویی سریع و پیچیده
ردبورد در مصاحبهای با TechCrunch گفته که این سرعت بالای پولشویی نشان میدهد که کره شمالی یا زیرساختهای پولشویی خود را گسترش داده، یا شبکههای مالی زیرزمینی، بهویژه در چین، ظرفیت خود را برای پردازش و جذب وجوه غیرقانونی افزایش دادهاند.
وی افزود: «مقیاس و سرعت این عملیات، چالشهای جدیدی را برای مقامات ایجاد کرده است، زیرا مکانیزمهای سنتی مبارزه با پولشویی (AML) توانایی همگام شدن با این حجم عظیم از تراکنشهای غیرقانونی را ندارند.»
تام رابینسون و آری ردبورد معتقدند که این تنها آغاز کار هکرها است.
رابینسون به TechCrunch گفته است: «آنها هنوز مسیر زیادی برای بهرهبرداری از این وجوه در پیش دارند.»
مرحله دوم: استفاده از میکسرهای ارز دیجیتال برای پنهان کردن ردپای تراکنشها
به گفته ردبورد، در مرحله دوم، هکرها مقدار اولیهای از وجوه دزدیدهشده که اکنون به بیتکوین تبدیل شده است را به میکسرهای ارز دیجیتال واریز کردهاند. این سرویسها طراحی شدهاند تا منشأ و مقصد تراکنشهای ارز دیجیتال را مبهم کنند و فرآیند رهگیری را برای محققان دشوارتر سازند.
تام رابینسون توضیح داده است:
«تا این لحظه، هر کسی که صبر و دانش کافی داشته باشد میتوانست جریان وجوه دزدیدهشده از Bybit را رهگیری کند، اما میکسرها موانع بزرگی برای اکثر محققان هستند.»
با این حال، ردبورد اشاره کرده است که میکسرها معمولاً حجم معاملاتی روزانهای بین چند میلیون تا ۱۰ میلیون دلار دارند. بنابراین، هنوز مشخص نیست که آیا این میکسرها میتوانند چنین حجم عظیمی از وجوه غیرقانونی را جذب کنند یا خیر.
آیا هکرها میتوانند تمام این وجوه را نقد کنند؟
با وجود اینکه هکرها موفق به انجام یک سرقت رکوردشکن شدهاند، هنوز مشخص نیست که چه مقدار از این وجوه را میتوانند به پول نقد تبدیل کنند.
با این حال، تام رابینسون معتقد است که احتمال دارد حداقل بخشی از این وجوه از طریق صرافیها عبور کند، جایی که ممکن است مسدود شوند.
آری ردبورد نیز اضافه کرده است:
«سؤال این است که آیا صرافیها به اندازه کافی سریع متوجه میشوند که داراییهای سرقتشده را در اختیار دارند یا خیر.»
جایزه ۱۴۰ میلیون دلاری Bybit برای رهگیری وجوه سرقتشده
پس از این هک، Bybit مبلغ ۱۴۰ میلیون دلار جایزه برای هر کسی که بتواند به رهگیری و مسدود کردن وجوه کمک کند، تعیین کرده است. این شرکت اعلام کرده که ۵ درصد از وجوه بازیابیشده را به نهادی که وجوه را مسدود کند پرداخت خواهد کرد، و ۵ درصد دیگر را به کسی که اولین بار اطلاعاتی ارائه دهد که منجر به مسدود شدن وجوه شود.
تا لحظه نگارش این خبر، Bybit اعلام کرده که تنها ۴.۳ میلیون دلار به ۱۹ شکارچی جایزه پرداخت کرده است.
منبع: techcrunch
