کشف جدید: فردی از طریق یک بات تلگرامی مشغول فروش ارزهای دیجیتال مربوط به هک کوینکس است
یک شرکت امنیت بلاکچین به تازگی فردی که در پولشویی ارزهای دیجیتال مسروقه از پلتفرمهای مختلف دست دارد را پیدا کرده است. به گفته این شرکت امنیتی، شخص مذکور در حال فروش ارزهای دیجیتال دزدیده شده از صرافیهای بزرگی از جمله کوینکس است و آنها را با قیمتی کمتر از قیمت بازار به فروش میرساند.
به نقل از کوین تلگراف، یکی از کارمندان شرکت امنیت بلاکچین مچ سیستمز (Match Systems) اعلام کرده است طی تحقیقاتشان در رابطه با حملات هکری اخیر در سال ۲۰۲۳، به فردی رسیدهاند که ظاهرا ارزهای دیجیتال مسروقه را به صورت همتا به همتا به فروش میرساند.
مچ سیستمز ظاهرا موفق شده است با این فرد در تلگرام ارتباط برقرار کند و وی با انجام یک تراکنش کوچک ثابت کرده که کنترل آدرسی حاوی بیش از ۶ میلیون دلار از ارزهای دیجیتال مختلف را در اختیار دارد.
فروش این ارزهای دیجیتال از طریق یک ربات تلگرامی و با قیمتی ۳٪ پایینتر از بهای کنونی صورت گرفته است. همچنین پس از گفتگوهای اولیه با این فرد، وی خاطرنشان کرده است ارزهای دیجیتال مذکور فروخته شدهاند و حدود سه هفته دیگر، ارزهای جدیدی در این ربات تلگرامی برای فروش عرضه خواهند شد.
مچ سیستمز در این رابطه میگوید:
در ادامه گفتگوهایمان با این فرد، او ما را از فروش داراییهای جدید مطلع کرد. بر اساس اطلاعات موجود، منطقی است فرض کنیم این ارزهای دیجیتال از صرافی کوینکس (CoinEx) و پلتفرم استیک (Stake) به سرقت رفتهاند.
اگرچه هویت این فرد به طور کامل شناسایی نشده است، اما اسکرین شاتهای دریافتی و زمانبندی مکالمات نشان میدهد وی احتمالا در اروپا زندگی میکند:
ما معتقدیم او بخشی از تیم اصلی نیست اما به نوعی با آنها در ارتباط است. این احتمال وجود دارد که برای اطمینان از عدم سواستفاده از داراییهایی که به او داده شده است، هویت او را شناسایی کرده باشند.
بر اساس گزارشات مچ سیستمز، این فرد در طول گفتگوهایش رفتارهای ناپایدار و نامنظمی از خود نشان داده است و گاها به طور ناگهانی مکالمات خود را با بهانههایی مثل «ببخشید باید بروم، مادرم مرا برای شام صدا میزند.» ترک کرده است.
مچ سیستمز میگوید:
او به طور معمول ۳٪ تخفیف برای این ارزها ارائه میدهد. زمانی که برای اولین بار با این فرد ارتباط گرفتیم، او به عنوان مدرکی که نشان میدهد او صاحب مقدار زیادی ارز دیجیتال است، ۳.۱۴ واحد ترون برای مشتریان ارسال میکرد.
به گفته این شرکت امنیتی، فروشنده ظاهرا ارزهای دیجیتال مسروقه را در ازای بیت کوین به فروش رسانده و پیش از این نیز ۶ میلیون دلار ترون فروخته است. آخرین بار نیز وی ۵۰ میلیون دلار ترون، اتر و BNB را برای فروش گذاشته است.
شرکت امنیت بلاکچین سرتیک (CertiK) نیز پیش از این از انتقال بخشی از توکنهای مسروقه خبر داده بود و در گزارشی گفته بود حدود ۴.۸ میلیون دلار از ۴۱ میلیون دلار توکن دزدیده شده از پلتفرم استیک، از طریق پلتفرمهای سواپ کراس چین پولشویی شدهاند.
FBI پیش از این هک پلتفرم استیک را به گروه هکری لازاروس کره شمالی نسبت داده بود. علاوه بر این، شرکت امنیت سایبری اسلومیست (SlowMist) نیز معتقد است این گروه در حمله به صرافی کوینکس نقش داشته است.
اما گزارش شرکت مچ سیستمز نشان میدهد نحوه پولشویی ارزهای دیجیتال دزدیده شده از صرافی کوینکس و پلتفرم استیک با حملات قبلی گروه لازاروس متفاوت است.
به گفته مچ سیستمز، لازاروس پیش از این برای پولشویی از افراد مربوط به کشورهای روسیه و اوکراین استفاده نمیکرد اما فعالیتهای اخیر آنها در این کشورها انجام شده است.
علاوه بر این، هکرهای لازاروس در حملات قبلی خود کمترین ردپا را از خود برجای میگذاشتند، با این حال، در حملات هکری اخیر سر نخهای زیادی وجود دارد. همچنین حملات اخیر از طریق مهندسی اجتماعی (هک کردن بدون نیاز به دانش فنی و با سواستفاده از اعتماد کاربران) صورت گرفته است در صورتی که لازاروس عمدتا از آسیبپذیریهای ریاضی برای حملات خود استفاده میکند.
به گفته مچ سیستمز، هکرهای لازاروس عمدتا از میکسر تورنادوکش برای پولشویی ارزهای دیجیتال مسروقه استفاده میکنند در حالی که هکرهای کوینکس و استیک از پروتکلهایی از جمله سینبد (Sinbad) و واسابی (Wasabi) برای انتقال ارزها استفاده کردهاند. همچنین در حملات اخیر، هکرها از کیف پولهای بیت کوین برای نگهداری داراییها و از بریج آوالانچ و میسکرهای مختلف برای پولشویی ارزهای دیجیتال دزدیده شده استفاده کردهاند.
بر اساس گزارش شرکت چینالیسیز (Chainalysis)، گروههای هکری مرتبط با کشور کره شمالی تا اواسط ماه سپتامبر (شهریور) در مجموع ۳۴۰.۴ میلیون دلار ارز دیجیتال به سرقت بردهاند.