هکر Bybit: آدرسهای مرتبط با حمله به صرافی Bybit میلیونها دلار از داراییهای ETH را از طریق صرافیهای غیرمتمرکز (DEX) به DAI تبدیل کردند. بخشی از این مبالغ به eXch ارسال شده است، صرافیای که به دلیل امتناع از مسدود کردن این وجوه، در مرکز یک جنجال قرار دارد.
هکر Bybit مبلغ ۳.۶۴ میلیون دلار را به DAI تبدیل کرد
آدرسهای مرتبط با هک ۱.۴ میلیارد دلاری صرافی Bybit در ۲۱ فوریه، از صرافیهای غیرمتمرکز (DEX) برای تبدیل ارزهای دیجیتال به استیبلکوین DAI استفاده کردهاند؛ ارزی که قابلیت مسدودسازی ندارد.
بررسیهای اخیر بلاکچین نشان میدهد که یکی از کیفپولهای دریافتکننده بخشی از اتر (ETH) به سرقت رفته، با پلتفرمهایی مانند Sky (MakerDAO سابق)، Uniswap و OKX DEX تعامل داشته است.
طبق دادههای پلتفرم LMK، هکر Bybit حدود ۳.۶۴ میلیون دلار ETH را به یک آدرس ارسال کرده که سپس برای تبدیل اتر به DAI مورد استفاده قرار گرفته است.
برخلاف استیبلکوینهای متمرکز مانند USDT و USDC که توسط Tether و Circle مدیریت میشوند و امکان مسدود شدن دارند، DAI توسط یک نهاد متمرکز کنترل نمیشود و همین ویژگی آن را به گزینهای جذاب برای مجرمان سایبری تبدیل کرده است.
EXch از مسدودسازی وجوه سرقتشده Bybit امتناع کرد
هکر Bybit در حال تقسیم داراییهای DAI خود به چندین آدرس مختلف است. بخشی از این وجوه مستقیماً به صرافی EXch، که بدون احراز هویت (KYC) فعالیت میکند، واریز شده و برخی دیگر مجدداً به ETH تبدیل شدهاند.
بررسیهای بلاکچین نشان میدهد که وجوه سرقتشده در حال توزیع میان آدرسهای متعدد و انتقال مستقیم به صرافیهای مختلف هستند.
صرافی EXch پس از هک Bybit در مرکز جنجالها قرار گرفته، چراکه برخلاف سایر صرافیها و پروتکلها، از مسدود کردن وجوه مرتبط با این هک خودداری کرده است. این در حالی است که دیگر پلتفرمها با فریز کردن آدرسهای درگیر در این حمله و ارائه وام برای جبران خسارات به Bybit کمک کردهاند.
EXch در ایمیلی که بعداً در فروم Bitcointalk منتشر شد، به Bybit اعلام کرد:
“با توجه به حملات مستقیم Bybit به اعتبار صرافی ما در سال گذشته، انتظار همکاری در این شرایط برای ما قابل درک نیست.”
در همین حال، شرکت تتر (Tether) اعلام کرد که در تاریخ ۲۲ فوریه، مبلغ ۱۸۱,۰۰۰ دلار USDT مرتبط با هک Bybit را مسدود کرده است. با این حال، برخی از این داراییها همچنان از کنترل خارج شدهاند. اطلاعات نشان میدهد که در یکی از تراکنشهای مرتبط با این حمله، ۳۰,۰۰۰ دلار USDC به EXch انتقال یافته است.
ارتباط گروه Lazarus با هک Bybit عمیقتر میشود
تحقیقگر بلاکچینی ZachXBT گروه هکری دولتی Lazarus از کره شمالی را به عنوان مظنون اصلی هک Bybit شناسایی کرده است. این تحقیقگر، آدرس مشترکی که هکر Bybit در حملات قبلی به صرافیهای Phemex و BingX استفاده کرده بود را شناسایی کرده است که هر دو حمله به Lazarus نسبت داده شدهاند.
ZachXBT اخیراً اعلام کرده است که این سه حمله نیز یک آدرس مشترک با حمله به صرافی Poloniex دارند. در نتیجه، چهار هک مرتبط با یکدیگر از طریق آدرسهای مشترک شناسایی شدهاند.
صرافی EXch ادعاهای برخی از ناظران صنعت مبنی بر شستشوی پول برای گروه Lazarus یا کره شمالی را رد کرده است.
برای دریافت اخرین اخبار مربوط به رمزارز ها و بازار های کریپتو با ما در زرین کوین(zarrincoin.com)همراه باشید.
