کشف جدید: فردی از طریق یک بات تلگرامی مشغول فروش ارزهای دیجیتال مربوط به هک کوینکس است

یک شرکت امنیت بلاکچین به تازگی فردی که در پولشویی ارزهای دیجیتال مسروقه از پلتفرم‌های مختلف دست دارد را پیدا کرده است. به گفته این شرکت امنیتی، شخص مذکور در حال فروش ارزهای دیجیتال دزدیده شده از صرافی‌های بزرگی از جمله کوینکس است و آنها را با قیمتی کمتر از قیمت بازار به فروش می‌رساند.

به نقل از کوین تلگراف، یکی از کارمندان شرکت امنیت بلاکچین مچ سیستمز (Match Systems) اعلام کرده است طی تحقیقاتشان در رابطه با حملات هکری اخیر در سال ۲۰۲۳، به فردی رسیده‌اند که ظاهرا ارزهای دیجیتال مسروقه را به صورت همتا به همتا به فروش می‌رساند.

مچ سیستمز ظاهرا موفق شده است با این فرد در تلگرام ارتباط برقرار کند و وی با انجام یک تراکنش کوچک ثابت کرده که کنترل آدرسی حاوی بیش از ۶ میلیون دلار از ارزهای دیجیتال مختلف را در اختیار دارد.

فروش این ارزهای دیجیتال از طریق یک ربات تلگرامی و با قیمتی ۳٪ پایین‌تر از بهای کنونی صورت گرفته است. همچنین پس از گفتگوهای اولیه با این فرد، وی خاطرنشان کرده است ارزهای دیجیتال مذکور فروخته شده‌اند و حدود سه هفته دیگر، ارزهای جدیدی در این ربات تلگرامی برای فروش عرضه خواهند شد.

مچ سیستمز در این رابطه می‌گوید:

در ادامه گفتگوهایمان با این فرد، او ما را از فروش دارایی‌های جدید مطلع کرد. بر اساس اطلاعات موجود، منطقی است فرض کنیم این ارزهای دیجیتال از صرافی کوینکس (CoinEx) و پلتفرم استیک (Stake) به سرقت رفته‌اند.

اگرچه هویت این فرد به طور کامل شناسایی نشده است، اما اسکرین شات‌های دریافتی و زمان‌بندی مکالمات نشان می‌دهد وی احتمالا در اروپا زندگی می‌کند:

ما معتقدیم او بخشی از تیم اصلی نیست اما به نوعی با آنها در ارتباط است. این احتمال وجود دارد که برای اطمینان از عدم سواستفاده از دارایی‌هایی که به او داده شده است، هویت او را شناسایی کرده باشند.

بر اساس گزارشات مچ سیستمز، این فرد در طول گفتگوهایش رفتارهای ناپایدار و نامنظمی از خود نشان داده است و گاها به طور ناگهانی مکالمات خود را با بهانه‌هایی مثل «ببخشید باید بروم، مادرم مرا برای شام صدا می‌زند.» ترک کرده است.

مچ سیستمز می‌گوید:

او به طور معمول ۳٪ تخفیف برای این ارزها ارائه می‌دهد. زمانی که برای اولین بار با این فرد ارتباط گرفتیم، او به عنوان مدرکی که نشان می‌دهد او صاحب مقدار زیادی ارز دیجیتال است، ۳.۱۴ واحد ترون برای مشتریان ارسال می‌کرد.

به گفته این شرکت امنیتی، فروشنده ظاهرا ارزهای دیجیتال مسروقه را در ازای بیت کوین به فروش رسانده و پیش از این نیز ۶ میلیون دلار ترون فروخته است. آخرین بار نیز وی ۵۰ میلیون دلار ترون، اتر و BNB را برای فروش گذاشته است.

شرکت امنیت بلاکچین سرتیک (CertiK) نیز پیش از این از انتقال بخشی از توکن‌های مسروقه خبر داده بود و در گزارشی گفته بود حدود ۴.۸ میلیون دلار از ۴۱ میلیون دلار توکن دزدیده شده از پلتفرم استیک، از طریق پلتفرم‌های سواپ کراس چین پولشویی شده‌اند.

FBI پیش از این هک پلتفرم استیک را به گروه هکری لازاروس کره شمالی نسبت داده بود. علاوه بر این، شرکت امنیت سایبری اسلومیست (SlowMist) نیز معتقد است این گروه در حمله به صرافی کوینکس نقش داشته است.

اما گزارش شرکت مچ سیستمز نشان می‌دهد نحوه پولشویی ارزهای دیجیتال دزدیده شده از صرافی کوینکس و پلتفرم استیک با حملات قبلی گروه لازاروس متفاوت است.

به گفته مچ سیستمز، لازاروس پیش از این برای پولشویی از افراد مربوط به کشورهای روسیه و اوکراین استفاده نمی‌کرد اما فعالیت‌های اخیر آنها در این کشورها انجام شده است.

علاوه بر این، هکرهای لازاروس در حملات قبلی خود کمترین ردپا را از خود برجای می‌گذاشتند، با این حال، در حملات هکری اخیر سر نخ‌های زیادی وجود دارد. همچنین حملات اخیر از طریق مهندسی اجتماعی (هک کردن بدون نیاز به دانش فنی و با سواستفاده از اعتماد کاربران) صورت گرفته است در صورتی که لازاروس عمدتا از آسیب‌پذیری‌های ریاضی برای حملات خود استفاده می‌کند.

به گفته مچ سیستمز، هکرهای لازاروس عمدتا از میکسر تورنادوکش برای پولشویی ارزهای دیجیتال مسروقه استفاده می‌کنند در حالی که هکرهای کوینکس و استیک از پروتکل‌هایی از جمله سین‌بد (Sinbad) و واسابی (Wasabi) برای انتقال ارزها استفاده کرده‌اند. همچنین در حملات اخیر، هکرها از کیف پول‌های بیت کوین برای نگهداری دارایی‌ها و از بریج آوالانچ و میسکرهای مختلف برای پولشویی ارزهای دیجیتال دزدیده شده استفاده کرده‌اند.

بر اساس گزارش شرکت چینالیسیز (Chainalysis)، گروه‌های هکری مرتبط با کشور کره شمالی تا اواسط ماه سپتامبر (شهریور) در مجموع ۳۴۰.۴ میلیون دلار ارز دیجیتال به سرقت برده‌اند.