هکرها ارزهای دیجیتال‌ سرقتی کوینکس و استیک را در تلگرام می‌فروشند

اخیرا محققان شرکت مچ سیستمز (Match Systems) توانسته‌اند اطلاعاتی از فردی به دست بیاورند که مشغول فروش ارزهای دیجیتال سرقتی صرافی کوینکس (CoinEx) و کازینوی ارز دیجیتالی استیک (Stake.com) در تلگرام است. این فرد توکن‌های سرقتی را با تخفیف ۳ درصدی به فروش می‌رساند.

کارآگاهان بلاک‌چین توانستند پس از شناسایی این فرد با او تماس بگیرند. به گفته محققان امنیت بلاک‌چین، این فرد هم‌اکنون در کیف پول خود بیش از ۶ میلیون دلار ارز دیجیتال نگهداری می‌کند. او فروش ارزهای دیجیتال سرقتی را به وسیله یک ربات تلگرامی که مخصوصا برای همین کار ساخته شده انجام می‌دهد. پس از اینکه محققان مچ سیستمز با فروشندi توکن‌های سرقتی تماس گرفتند، او به آنها اعلام کرد که تمام موجودی ارزهای دیجیتال او فروخته شده، بنابراین باید حدود ۳ هفته دیگر تا رسیدن توکن‌های جدید صبر کنند.

کارآگاهان بلاک‌چین تصور می‌کنند که دارایی‌های دیجیتالی که فروشنده از آنها صحبت می‌کند احتمالا همان ارزهای دیجیتالی باشند که تابستان امسال از هک‌ شرکت‌های کوینکس و استیک به دست آمده بودند. هرچند فرد موردنظر همچنان شناسایی نشده، اما براساس چندین اسکرین‌شات دریافتی از او و زمان‌بندی مکالمات تصور می‌شود که ساکن اروپا باشد.

کارآگاهان بلاک‌چین شرکت مچ سیستمز گفتند:

ما باور داریم که او جزئی از تیم اصلی [هکرها] نیست، اما با آنها ارتباط دارد. احتمالا برای تضمین اینکه از ارزهای دیجیتال سوءاستفاده نمی‌کند، هؤیت او را کاملا مخفی نگه داشته‌اند.

کارآگاهان بلاک‌چین گفته‌اند که این فرد در طول گفتگوهایی که با آنها داشته، رفتار ناپایدار و غیرعادی از خود نشان داده و به بهانه‌هایی مانند: «عذر می‌خواهم، مادرم برای شام مرا صدا می‌زند» مکالمات را نیمه‌تمام رها کرده است.

 

 

 

کارآگاهان بلاک‌چین گفتند که فروشنده برای فروش توکن‌ها از مشتریان بیت کوین می‌پذیرد. آخرین پیشنهاد فروش این کاربر تلگرام شامل ارزهای دیجیتال ترون، اتریوم و بایننس کوین (BNB) به ارزش ۵۰ میلیون دلار می‌شود.

شرکت سرتیک (CertiK) قبلا حرکت ارزهای دیجیتال سرقتی از کازینوی استیک را مشخص کرده بود. این شرکت امنیت بلاک‌چین نشان داده بود که حدود ۴.۸ میلیون دلار از مجموع ۴۱ میلیون دلار سرقتی به وسیله جابه‌جایی‌ توکن‌ها و مبادلات تعویض (Swap) توکن پولشویی شده‌اند.

اداره تحقیقات فدرال، اف ‌بی ‌آی (FBI) نیز اخیرا اعلام کرده بود که هکرهای گروه لازاروس (Lazarus) وابسته به دولت کره شمالی عامل حمله هکری به شرکت استیک بوده‌اند. تحقیقات شرکت اسلومیست (SlowMist) نیز نشان داده بود که ۵۵ میلیون دلار ارز دیجیتال کوینکس نیز به وسیله گروهی از هکرهای کره شمالی به سرقت رفته است.

در همین رابطه بیش‌تر بخوانید:

کوینکس (CoinEx) هک شد؛ خروج دستکم ۳۱ میلیون دلار رمزارز از صرافی

هکرهای کره شمالی عامل سرقت ۴۱ میلیون دلاری از پلت‌فرم استیک (Stake) بوده‌اند

اما اطلاعات جدید مچ سیستمز با آنچه قبلا اف بی آی و اسلومیست گزارش داده بودند تفاوت دارد. در واقع، روش هکرهای کوینکس و استیک با آنچه این شرکت امنیت بلاک‌چین گزارش داده تفاوت دارد. بررسی‌ها نشان می‌داد که هکرهای گروه لازاروس قبلا برای پولشویی اصلا سراغ کشورهای مستقل مشترک‌المنافعی مانند روسیه و اوکراین نمی‌رفتند. حال، سارقان در هک‌های تابستان امسال برای پولشویی سراغ این منطقه رفته‌اند. در همین حال، هکرهای لازاروس معمولا ردپای دیجیتال کمی از خود باقی می‌گذارند، اما محققان امنیت بلاک‌چین در جریان هک‌های اخیر سرنخ‌های زیادی کشف کردند.

نهایتا اینکه هکرهای لازاروس معمولا از میکسر تورنادو کش (Tornado Cash) برای پولشویی ارزهای دیجیتال سرقتی استفاده می‌کنند. این در حالی است که توکن‌هایی که اخیرا سرقت شدند به پروتکل‌های میکسری مانند سینباد (Sinbad) و واسابی (Wasabi) شستشو شده‌اند. در همین حال، هکرها ارزهای دیجیتال سرقتی را در کیف پول‌های بیت‌کوین نگهداری کرده و از پل بلاکچین اولانچ (Avalanche) و میکسرها برای پولشویی استفاده کرده‌اند.

بر اساس گزارش شرکت چینلیسیس (Chainalysis) تا اواسط سپتامبر مجموع ارزهای دیجیتالی که هکرهای کره شمالی در سال ۲۰۲۳ به سرقت برده‌اند، به رقم ۳۴۰.۴ میلیون دلار رسیده است.

با پارسیان کریپتو همیشه در جریان آخرین اخبار و رویدادهای صنعت کریپتو و بازار ارزهای دیجیتال قرار بگیرید.