اخبار ارز دیجیتال

انحصاری: هکرها توکن‌های تخفیف‌خورده مرتبط با CoinEx را می‌فروشند، هک سهام

شرکت تجزیه و تحلیل بلاک چین Match Systems با فردی تماس گرفته است که گمان می رود توکن های مرتبط با هک های اخیر CoinEx و Stake را با تخفیف می فروشد.

محققان بلاک چین آنالیتیکس افرادی را کشف کرده‌اند که در یک عملیات پول‌شویی ارزهای دیجیتال دخیل بوده‌اند که توکن‌های دزدیده شده از هک‌های صرافی پرمخاطب اخیر را با قیمت‌های تخفیف ارائه می‌دهند.

در یک مصاحبه اختصاصی با کوین تلگراف، نماینده شرکت امنیت بلاک چین Match Systems فاش کرد که تحقیقات در مورد نقض های متعدد در مقیاس بزرگ با استفاده از تکنیک های مشابه در تابستان 2023 منجر به فروش توکن های رمزارز سرقت شده از طریق نقل و انتقالات همتا به همتا شد. چگونگی شناسایی افراد مظنون به ارتکاب جرم را تشریح کرد.

مطالب مرتبط: هک CoinEx: نشت کلید خصوصی منجر به سرقت 70 میلیون دلاری می شود

بازرسان توانستند فردی را که دارایی های سرقت شده را در تلگرام ارائه می کرد، شناسایی و با آنها تماس بگیرند. تیم تأیید کرد که کاربر پس از دریافت تراکنش‌های کوچک از آدرس مربوطه، آدرسی حاوی 6 میلیون دلار ارز دیجیتال را کنترل می‌کند.

پیام‌های فروشندگانی که توکن‌های سرقت شده مرتبط با هک‌های CoinEx و Stake را تبلیغ می‌کنند.منبع: Match Systems

مبادله دارایی های دزدیده شده سپس از طریق یک ربات تلگرامی ایجاد شد که 3 درصد تخفیف از قیمت بازار توکن ها ارائه می کرد. پس از مکالمه اولیه، صاحب آدرس گزارش داد که دارایی های اولیه ارائه شده فروخته شده است و توکن های جدید تقریباً سه هفته دیگر در دسترس خواهند بود.

“این فرد با ما در تماس بوده و در مورد شروع فروش دارایی های جدید به ما اطلاع داده است. بر اساس اطلاعات موجود، ما معتقدیم که این وجوه از شرکت های CoinEx یا Stake است. منطقی است.”

تیم Match Systems نتوانست فرد را به طور کامل شناسایی کند، اما بر اساس چندین اسکرین شات که دریافت کردند و زمان مکالمه، مکان را به یک منطقه زمانی اروپایی محدود کردند.

ما معتقد نیستیم که او بخشی از تیم اصلی است، اما ممکن است با آنها ارتباط داشته باشد و نامش فاش نشود تا اطمینان حاصل شود که از دارایی‌هایی که به او سپرده شده است سوء استفاده نمی‌کند.»

این فرد همچنین در تعاملات مختلف رفتارهای “نامنظم” و “نامنظم” از خود نشان داد و ناگهان با بهانه هایی مانند “ببخشید، من باید بروم، مامانم مرا برای شام صدا می کند” صحبت را متوقف کرد.

“به طور معمول او 3٪ تخفیف ارائه می دهد. قبلاً، زمانی که برای اولین بار او را شناسایی کردیم، او 3.14 TRX را به عنوان مدرک برای مشتریان بالقوه ارسال می کرد.”

Match Systems به Cointelegraph گفت که این فرد بیت کوین (BTC) را به عنوان وسیله ای برای پرداخت توکن های دزدیده شده با تخفیف پذیرفته است و قبلاً توکن های TRON (TRX) به ارزش 6 میلیون دلار فروخته است. آخرین پیشنهاد یک کاربر تلگرام، توکن های TRX، Ether (ETH) و بایننس (BSC) را به ارزش 50 میلیون دلار فهرست می کند.

شرکت امنیت بلاک چین CertiK قبلاً در ارتباط با Cointelegraph حرکت وجوه دزدیده شده در سرقت Stake را تشریح کرده بود و بیان می کرد که تقریباً 4.8 میلیون دلار از مجموع 41 میلیون دلار از طریق حرکات توکن های مختلف و مبادله زنجیره ای متقابل منتقل شده است.

اف‌بی‌آی متعاقباً هکرهای گروه لازاروس کره شمالی را به عنوان مسئول حمله Stake شناسایی کرد و شرکت امنیت سایبری SlowMist نیز هک 55 ​​میلیون دلاری CoinEx را به گروه کره شمالی مرتبط کرد.

این در تضاد اندکی با اطلاعات به دست آمده توسط Cointelegraph از Match Systems است که نشان می دهد عاملان هک CoinEx و Stake دارای شناسه های کمی متفاوت در روش خود بودند.

تجزیه و تحلیل آنها نشان می دهد که در حالی که عملیات های قبلی شویی گروه لازاروس شامل کشورهای مشترک المنافع کشورهای مستقل (CIS) مانند روسیه یا اوکراین نبوده است، هک تابستان 2023 شامل سرقت در این حوزه ها نبوده است.

موارد مرتبط: هک سهام ۴۱ میلیون دلاری توسط گروه کره شمالی: FBI انجام شد

هکر لازاروس کمترین ردپای دیجیتالی را از خود برجای گذاشت، اما حادثه اخیر ردپایی از خرده نان را در اختیار محققان گذاشت. در حالی که گروه لازاروس «آسیب‌پذیری‌های ریاضی» را هدف قرار می‌داد، هک تابستانی مهندسی اجتماعی را نیز به عنوان یک عامل اصلی حمله شناسایی کرد.

در نهایت، این شرکت خاطرنشان می‌کند که در حالی که هکرهای Lazarus معمولاً از Tornado Cash برای شستشوی ارزهای رمزنگاری شده سرقت شده استفاده می‌کنند، حوادث اخیر شاهد مخلوط شدن وجوه از طریق پروتکل‌هایی مانند Sinbad و Wasabi بوده‌اند. شباهت های کلیدی همچنان قابل توجه است. همه این هک ها از کیف پول های بیت کوین به عنوان مخزن اصلی دارایی های سرقت شده و همچنین بهمن بریج و میکسرها برای شستشوی توکن استفاده می کنند.

داده‌های بلاک چین که در پایان سپتامبر 2023 تأیید شد، نشان می‌دهد که هکرهای کره شمالی در سال جاری به ارزش 47 میلیون دلار ارزهای رمزنگاری شده، از جمله 42.5 میلیون دلار در بیت کوین و 1.9 میلیون دلار در ETH، سرقت کرده‌اند.

مجله: کارآگاه بلاک چین: سقوط کوه گوکس شاهد تولد Chainalysis بود

نویسنده: Gareth Jenkinson
منابع:
Cointelegraph | CoinDesk | U.Today

دیدگاهتان را بنویسید

دکمه بازگشت به بالا