بازگشت پنهانی پلتفرم eXch

92

بازگشت پنهانی پلتفرم eXch: پس از تعطیلی آن توسط Bybit، پلتفرم تبادل رمزارز eXch که زمانی توجه زیادی را در دنیای کریپتو به خود جلب کرده بود، اکنون نشانه‌هایی از فعالیت مجدد از خود نشان می‌دهد. با وجود سقوط ناگهانی این پلتفرم، برخی تحقیقات جدید حاکی از آن است که eXch ممکن است هنوز در پشت‌ صحنه در حال فعالیت باشد.

بازگشت مخفیانه eXch پس از تعطیلی رسمی

پلتفرم تبادل رمزارز eXch که زمانی به ابزار مورد علاقه هکرها و مجرمان سایبری برای تبدیل دارایی‌ها تبدیل شده بود، در ماه آوریل توسط پلیس آلمان تعطیل شد. اما فعالیت‌های مشکوک اخیر نشان می‌دهد که داستان eXch هنوز به پایان نرسیده است.

برخلاف صرافی‌های رایج، eXch فاقد سیستم احراز هویت (KYC) بود و بیشتر به عنوان یک «سواپر فوری» عمل می‌کرد. همین ویژگی باعث شد مجرمان سایبری بتوانند سال‌ها بدون شناسایی، از آن استفاده کنند.

از جمله مشتریان شاخص این پلتفرم، گروه لازاروس (Lazarus Group) بود — یک واحد هکری تحت حمایت دولت کره شمالی. این گروه در فوریه گذشته، بخشی از ۱.۴ میلیارد دلار دارایی‌های سرقت‌شده از Bybit را از طریق eXch جابه‌جا کرد. پس از ردیابی این تراکنش‌ها توسط Bybit، این شرکت درخواست همکاری با eXch را مطرح کرد، اما پلتفرم حاضر به همکاری نشد.

این ماجرا بحث‌های زیادی پیرامون حفظ حریم خصوصی در برابر امنیت برانگیخت. در نهایت، eXch در ۱۷ آوریل اعلام تعطیلی کرد و ۳۰ آوریل، پلیس آلمان این تعطیلی را رسمی اعلام نمود.

با این حال، به گفته شرکت امنیتی TRM Labs، شواهدی وجود دارد که نشان می‌دهد eXch پس از تعطیلی، به‌صورت مخفیانه و در حالت «استیلت» به فعالیت خود ادامه داده است.

این، روایت صعود، سقوط و شاید بازگشت پنهانی پلتفرم جنجالی eXch است — صرافی‌ای که برخی آن را «ماشین پولشویی رمزارزها» می‌نامند.

درهای پنهان eXch هنوز باز است

بازگشت پنهانی پلتفرم eXch: با وجود اعلام رسمی تعطیلی، پلتفرم eXch همچنان به فعالیت‌های پنهانی خود ادامه می‌دهد — نشانه‌ای از اختلافات داخلی یا شاید تلاشی برنامه‌ریزی‌شده برای کاهش دیده‌شدن، به گفته‌ی شرکت امنیتی TRM Labs.

همزمان با اعلام تعطیلی، eXch پیامی منتشر کرد و مدعی شد دیگر از انتقال درآمدهای مجرمانه پشتیبانی نخواهد کرد. اما این پیام تنها چند ساعت بعد حذف شد و فعالیت پلتفرم به‌طور بی‌سر و صدا از سر گرفته شد.

مقامات آلمانی در جریان عملیات خود، سرورهای eXch را توقیف کردند، معادل ۳۴ میلیون یورو (۳۸ میلیون دلار) رمزارز را مصادره کردند و بیش از ۸ ترابایت داده را ضبط نمودند. این اقدامات، ساختار عمومی eXch را از کار انداخت. با این حال، به نظر می‌رسد دسترسی‌های پشتی به زیرساخت همچنان فعال باقی مانده است.

جرمایا اوکانر، هم‌بنیان‌گذار شرکت امنیتی Trugard، در این باره می‌گوید:

«همان‌طور که قبلاً Garantex پس از توقیف با نام Grinex دوباره ظاهر شد، eXch نیز به‌طور کامل از بین نرفت. این پلتفرم در سکوت، به برخی شرکای محدود خود از طریق API خدمات می‌داد، که یعنی فعالیت‌های پولشویی حتی پس از تعطیلی عمومی ادامه داشت.»

اوکانر همچنین افزود که چنین پلتفرم‌هایی پس از توقیف، معمولاً به مشتریان وفادار خود سرویس‌دهی را ادامه می‌دهند.

eXch با استفاده از زیرساخت‌های توزیع‌شده در چند کشور، توانست از اقدامات قانونی فرار کند: دامنه آن از یک ارائه‌دهنده مستقر در بریتانیا ثبت شده بود، مکان مدیریت در سوئیس ثبت شده بود، سرورهایی در فرانسه داشت و نهایتاً سرورهای اصلی‌اش در آلمان توقیف شدند.

هنوز مشخص نیست که eXch قصد دارد API خود را به‌طور کامل غیرفعال کند یا با نامی جدید بازگردد. با این حال، TRM در گزارش وبلاگی خود در تاریخ ۲ مه اعلام کرد که دسترسی‌های باقی‌مانده‌ی این پلتفرم همچنان زیرساختی برای ناشناس‌سازی کاربران مخرب فراهم می‌کند.

جذب مجرمان سایبری با نقدینگی تجمیعی و بدون احراز هویت

بازگشت پنهانی پلتفرم eXch: پلتفرم eXch که امروز به‌عنوان یکی از مقاصد اصلی مجرمان سایبری برای جابه‌جایی دارایی‌های سرقت‌شده شناخته می‌شود، ریشه‌هایی قدیمی دارد. به گفته “فنتزی” (Fantasy)، محقق ارشد در شرکت بیمه رمزارزی Fairside Network، فعالیت این پلتفرم به سال ۲۰۱۴ بازمی‌گردد.

اولین حضور عمومی eXch در فروم BitcoinTalk بود؛ جایی که حساب کاربری آن تبلیغ تبادل خودکار بین بیت‌کوین، پرفکت‌مانی و ووچرهای BTC-e را منتشر کرد — روش‌هایی که اغلب با تراکنش‌های پرریسک و غیرقانونی در ارتباط هستند.

تحقیقات بلاک‌چینی فنتزی نشان می‌دهد که کیف‌پول بیت‌کوینی مرتبط با eXch احتمالاً از طریق صرافی BTC-e — که در سال ۲۰۱۷ به دلیل پولشویی توسط مقامات آمریکا تعطیل شد — تأمین مالی شده است.
نسخه مدرن eXch در سال ۲۰۲۲ پدیدار شد؛ زمانی که کیف‌پول گرم اتریومی آن برای نخستین‌بار تأمین مالی شد. پس از آن، پلتفرم به بستری برای درینرهای مطرح رمزارزی تبدیل شد.

از جمله این درینرها، می‌توان به Monkey Drainer اشاره کرد — اولین اپراتور بزرگ‌مقیاس “درینر به‌عنوان سرویس” — که پیش از بازنشستگی، از eXch استفاده می‌کرد. سایر ارائه‌دهندگان خدمات مشابه، از جمله Pink Drainer و Inferno Drainer نیز وجوه خود را از طریق این پلتفرم منتقل کردند.

eXch هیچ‌گونه فرآیند احراز هویت (KYC) نداشت و کاربران می‌توانستند بدون فاش‌کردن هویت خود، دارایی‌های دیجیتال را جابه‌جا کنند. این ویژگی، آن را به ابزاری ایده‌آل برای مجرمان سایبری تبدیل کرد.

فنتزی و پلتفرم تحلیل بلاک‌چین MetaSleuth همچنین ردیابی‌هایی انجام دادند که نشان می‌دهد کیف‌پول‌های مدرن eXch با حساب‌هایی در صرافی‌های بایننس و OKX مرتبط هستند.

آمیت لوین، بازرس سابق در صرافی Binance، در گفت‌وگو با Cointelegraph اظهار داشت:

«eXch برای سال‌ها فعال ماند، با وجود اینکه به‌وضوح درگیر فعالیت‌های غیرقانونی بود. دلیلش این است که همچنان شکاف بزرگی بین توانایی نهادهای نظارتی و سرعت پیشرفت فناوری وجود دارد. امروز هرکسی می‌تواند از هر کجای دنیا یک قرارداد هوشمند اجرا یا یک سرویس رمزارزی راه‌اندازی کند — بدون ثبت، بدون KYC و بدون فردی پاسخ‌گو.»

یکی دیگر از عوامل جذابیت eXch برای مجرمان، استفاده از سیستم نقدینگی تجمیعی (Pooled Liquidity) بود؛ سیستمی که با ترکیب و ادغام سپرده‌ها و برداشت‌های کاربران، ردیابی مسیر وجوه را برای نهادهای قانونی دشوار می‌کرد.

eXch، آگاهانه سکوت کرد

بازگشت پنهانی پلتفرم eXch: با وجود شواهد روشن از استفاده‌ی هکرهای کره شمالی از eXch برای پولشویی رمزارزی، این پلتفرم هرگونه همکاری با مجرمان سایبری را انکار کرد. در اطلاعیه‌ی تعطیلی خود، eXch مدعی شد پروژه‌ای از سوی طرفداران حریم خصوصی بوده که هدف آن «بازگرداندن تعادل» به صنعت رمزارز بوده است.

در این بیانیه، eXch نهادهای مسئول اجرای قوانین ضدپولشویی (AML) را مورد انتقاد قرار داد و شرکت‌هایی که از طریق API های تحلیل ریسک آدرس‌ها فعالیت می‌کنند را «انگل‌هایی» خواند که از ترس دولت‌ها سود می‌برند.

گل آراد کوهن، شریک در مؤسسه حقوقی S. Horowitz & Co، در گفت‌وگو با Cointelegraph گفت:

«اغلب ارائه‌دهندگان خدمات در حوزه‌ی رمزارز، برخلاف تصور، غیرمتمرکز نیستند؛ آن‌ها همچنان کنترل یا دسترسی به دارایی‌های مشتریان را دارند، همان‌طور که در مورد eXch دیده شد.»

او افزود:

«واسطه‌های مالی در حوزه رمزارز با ریسک‌هایی مشابه ارائه‌دهندگان سنتی مالی مواجه‌اند و باید تحت همان استانداردهای نظارتی قرار بگیرند.»

الکس کاتز، مدیرعامل شرکت امنیتی Kerberus، تعطیلی eXch را «پیروزی بزرگ برای اکوسیستم رمزارز» دانست؛ اما هشدار داد که مجرمان می‌توانند به پروژه‌های جایگزین مانند THORChain مهاجرت کنند — پروتکلی غیرمتمرکز که eXch در بیانیه‌ی خداحافظی خود نیز به آن اشاره کرده بود.

در جریان هک صرافی Bybit، هکرها حدود ۵۰۰,۰۰۰ واحد اتر (ETH) را از طریق THORChain به بیت‌کوین تبدیل کردند. اپراتورهای eXch نیز برای پنهان‌کردن مسیرهای تراکنش، از همین پروتکل استفاده کردند.

eXch در پیام پایانی‌اش اعلام کرد که شرکای آن برای مدت محدودی به API ها دسترسی خواهند داشت، اما ادامه‌ی فعالیت پلتفرم به «تیم مدیریت جدید» بستگی خواهد داشت. تیم پیشین همچنین پیشنهاد داد که استخرهای نقدینگی جدیدی برای حفظ عملکرد یکپارچه ایجاد شود و اعلام کرد در این زمینه مشاوره ارائه می‌دهد.

پایان این بیانیه با جمله‌ای چالش‌برانگیز همراه بود:

«حریم خصوصی جرم نیست.»

بر اساس گزارش مقامات آلمانی، از آغاز فعالیت eXch تاکنون، مجموعاً حدود ۱.۹ میلیارد دلار رمزارز وارد این پلتفرم شده است. اپراتورهای آن به ظن پولشویی تجاری و اداره‌ی یک بستر معاملاتی مجرمانه تحت پیگرد هستند.

برای دریافت آخرین اخبار مربوط به رمزارز ها و بازار های کریپتو با ما در زرین کوین(zarrincoin.com)همراه باشید.