ادامه پولشویی از طریق تورنادو کش؛ عامل هک پل رونین تحریمها را دور میزند
یکی از کیف پولهای تحت تحریم اتریوم در کره شمالی که به هک ۶۲۵ میلیون دلاری شبکه رونین مرتبط است، علیرغم تحریمهای ایالات متحده همچنان به پولشویی سرمایههای به سرقت رفته از طریق تورنادو کش ادامه میدهد.
به گزارش میهن بلاکچین و به نقل از کوین دسک، این آدرس که مقامات آمریکایی اذعان داشتهاند تحت کنترل گروه ویژه هکرهای کره شمالی با نام لازاروس (Lazarus) است، صبح امروز ۲۹۱۵ ETH به ارزش تقریبی ۸.۸ میلیون دلار را با وسطه به تورنادوکش ارسال کرد. روز گذشته، مقامات فدرال، این گروه هکر را در دیتابیس تحریمها قرار دادند.
این آدرس تحت تحریم پس از انتقال اتر به یک آدرس ثالث که در لیست تحریمها نبود، رمزارز موجود را از آدرس ثالث به کوین میسکر معروف تورنادو کش (Tornado Cash) منتقل و رد آن را پاک کرد.
یکی از متخصصان در حوزه رصد و پیگیری رمزارزها، این موضوع را یکی از استراتژیهای رایج پولشویی دانسته است. یک ماه پس از هک پل رونین و سرقت حدود ۶۲۵ میلیون دلار رمزارز، که طبق گزارش قبلی میهن بلاکچین، بزرگترین هک تاریخ رمزارزها است، هکرها سرمایههای سرقتی را در چند نوبت و هر بار به میزان ۱۰ میلیون دلار به تورنادو کش وارد کردهاند.
شرکت الیپتیک (Elliptic) که تخصص آن رصد و پیگیری تراکنشهای کریپتو است، روز پنجشنبه تخمین زده است که هکرهای رونین ۸۰ میلیون دلار از طریق تورنادو کش پولشویی کردهاند. تراکنشهای روز جمعه نیز حداقل ۸ میلیون دلار دیگر به این رقم افزوده است. مشخص نیست که لازاروس چه مقدار از سرمایهها را میتواند با موفقیت پولشویی کند.
اتفاقات چند روز اخیر در تورنادو کش
طی ۱۰ روز اخیر، آدرس هکر پل رونین، بستههای چند میلیون دلاری اتریوم را به کیف پولهای واسطه ارسال کرده است تا از طریق تورنادو کش پردازش شوند. هکر مذکور در این زمینه به سرعت عمل کرده است و طی چند ساعت، بستههای با اندازه ۱۰۰ اتر به تورنادو کش ارسال کرده است.
طبق گزارش پیشین میهن بلاکچین، اندکی پس از میکسینگ روز گذشته تورنادو کش اعلام کرد که از قراردادهای اوراکل چینالیسیس (Chainalysis) استفاده خواهد کرد تا آدرس کیف پولهایی که تحت تحریم اداره کنترل داراییهای خارجی آمریکا (OFAC) هستند را مسدود کند.
مشخص نیست که تورنادو کش چه زمانی استفاده از اوراکل چینالیسیس را آغاز کرده است. به هر ترتیب، این موضوع تاثیر اندکی بر تورنادو کش گذاشته است و کاربران حرفهای همچنان میتوانند با قراردادهای هوشمند این سرویس غیرمتمرکز تعامل برقرار کنند. پس از انتشار توییت تورنادو کش، کیف پول اصلی هکر به انتقال سرمایه از طریق سرویس تورنادو کش نپرداخته است، اما به نظر میرسد دارنده این کیف پول تحت تحریم، روزانه فقط یک بار به ارسال رمزارز به این سرویس اقدام میکند.
از طرف دیگر، چینالیسیس نیز فقط ادرس «هک پل رونین» را به اوراکل رایگان خود افزوده است و آدرسهای واسطه که هکرها از آن استفاده میکنند در این اوراکل قرار نگرفتهاند.
نماینده چینالیسیس گفته است محصولات پولی و غیر رایگان این شرکت، ابزارهای جامعتری را شامل میشوند. اما موسس تورنادو کش روز جمعه در توییتر نوشت که چینالیسیس او را از این محصولات مطلع نکرده است و پاسخی به درخواست او درباره استفاده از این محصولات نداده است.
وزارت خزانهداری روز پنجشنبه اظهار داشت که این کیف پول متعلق به هکرهای گروه لازاروس است. افبیآی هم در همان روز این موضوع را تایید کرد و اذعان داشت گروه هکرهای کره شمالی مستقیما مسئول هک پل رونین اکسی اینفینیتی هستند.
