هکر Bybit 62,200 ETH را منتقل کرد، مقدار کامل ممکن است در 3 روز پاک شود.

1403/12/12

گروه لازاروس کره شمالی تلاش‌های خود را برای پولشویی از Bybit پس از آنچه به عنوان بزرگ‌ترین هک تاریخ ارز دیجیتال با مقدار ۱.۴ میلیارد دلار در نظر گرفته می‌شود، تشدید کرده است.

هکرها در تاریخ ۱ مارس، ۶۲,۲۰۰ ETH (معادل ۱۳۸ میلیون دلار) دیگر را منتقل کردند. بر اساس تجزیه و تحلیل محقق ارز دیجیتال EmberCN، آنها اکنون فقط ۱۵۶,۵۰۰ اتریوم (ETH) از سرقت اولیه باقی مانده دارند.

این انتقال جدید مجموع مقدار پولشویی شده را به تقریباً ۳۴۳,۰۰۰ ETH می‌رساند که نزدیک به ۶۸.۷٪ از ۴۹۹,۰۰۰ ETH سرقت شده در حمله ۲۱ فوریه است. براساس سرعت فعلی، EmberCN پیش‌بینی می‌کند که هکرها تا سه روز آینده بودجه باقی‌مانده را پاکسازی خواهند کرد.

این پولشویی تسریع شده با وجود مداخله اخیر اداره تحقیقات فدرال (FBI) اتفاق می‌افتد. FBI به‌طور رسمی هک ۱.۵ میلیارد دلاری را در تاریخ ۲۶ فوریه به کره شمالی نسبت داد.

FBI مسئولیت کره شمالی را تأیید می‌کند

بر اساس اطلاعیه FBI، کره شمالی مسئول سرقت تقریباً ۱.۵ میلیارد دلار دارایی مجازی از صرافی ارز دیجیتال Bybit در حدود ۲۱ فوریه ۲۰۲۵ است.

FBI این عملیات سایبری خاص کره شمالی را "TraderTraitor" نامیده است.

هکر Bybit 62,200 ETH را منتقل کرد، مقدار کامل ممکن است در ۳ روز پاکسازی شود - ۱

این اطلاعیه جزئیات می‌دهد که بازیگران TraderTraitor به سرعت در حال حرکت هستند و بخش‌هایی از دارایی‌های سرقت شده را به بیت‌کوین و سایر ارزهای دیجیتال تبدیل کرده‌اند که در هزاران آدرس در بلاک‌چین‌های مختلف پخش شده‌اند.

مقامات FBI انتظار دارند که این دارایی‌ها بیشتر پولشویی شده و در نهایت به ارز فیات تبدیل شوند.

FBI به‌طور فعال خواستار کمک از بخش خصوصی است. آنها همچنین از اپراتورهای گره RPC، صرافی‌ها، پل‌ها، شرکت‌های آنالیز بلاک‌چین، خدمات DeFi و سایر ارائه‌دهندگان خدمات دارایی‌های مجازی خواسته‌اند تا تراکنش‌های مرتبط با آدرس‌هایی که بازیگران TraderTraitor برای پولشویی دارایی‌های سرقت شده استفاده می‌کنند، مسدود کنند.

FBI آدرس‌های مرتبط با هکرها را به اشتراک گذاشته است، در حالی که شرکت آنالیز بلاک‌چین Elliptic نیز تلاش‌های نظارتی خود را با علامت‌گذاری بیش از ۱۱,۰۰۰ آدرس کیف پول که احتمالاً به این عملیات مربوط است، گسترش داده است.

بر اساس Chainalysis، هکرها از تکنیک‌های مختلف میکسینگ برای پنهان کردن ردپای وجوه سرقت شده استفاده کرده‌اند. آنها همچنین بخش‌هایی از ETH را به بیت‌کوین (BTC)، استیبل‌کوین DAI و سایر دارایی‌ها تبدیل کرده‌اند.

این گروه عمدتاً از صرافی‌های غیرمتمرکز، پل‌های بین زنجیره‌ای و خدمات تعویض فوری بدون نیاز به احراز هویت (KYC) استفاده کرده است.