بایننس و هوبی ۱.۴ میلیون دلار ارز دیجیتال مرتبط با هکرهای کره شمالی را مسدود کردند

گروه لازاروس هکر مستقر در کره شمالی به میکسرهای مختلف حریم خصوصی متوسل شد تا وجوه دزدیده شده را ناشناس نشان دهد، اما کارساز نشد.

صرافی‌های ارزهای دیجیتال Binance و Huobi دوباره حساب‌های مرتبط با هک ۱۰۰ میلیون دلاری پل Harmony Horizon در ژوئن گذشته را مسدود کردند .

حدود ۱.۴ میلیون دلار ارز رمزنگاری شده مسدود شده توسط پلتفرم‌های معاملاتی از حساب‌های مرتبط با گروه بدنام Lazarus که در خارج از کره شمالی فعالیت می‌کند، به دست آمد.

بر اساس گزارشی که این شرکت در ۱۴ فوریه به اشتراک گذاشت ، این تحقیق توسط شرکت تجزیه و تحلیل بلاک چین Elliptic انجام شد. با این حال، این شرکت اعلام نکرد چه سکه‌ها یا توکن‌هایی منجمد شده‌اند.

صرافی‌های binance@ و HuobiGlobal@ امروز حساب‌های ۱.۴ میلیون دلاری سرقت شده توسط گروه لازاروس کره شمالی را مسدود کردند. این به لطف اطلاعات ابزارهای تحقیقات بی‌درنگ Elliptic و پاسخ سریع صرافی‌های دریافت‌کننده امکان‌پذیر شد.

— بیضی (@elliptic) 14 فوریه ۲۰۲۳

Elliptic توضیح داد که این اطلاعات را به Binance و Houbi منتقل کرده است، که سپس به سرعت حساب‌های مرتبط با Lazarus Group را مسدود کردند:

«وجوه دزدیده شده تا همین اواخر، تا زمانی که بازرسان ما شروع به مشاهده آن‌ها از طریق زنجیره‌های پیچیده تراکنش‌ها به صرافی‌ها کردند، غیرفعال بودند. با اطلاع رسانی سریع به این پلتفرم ها در مورد این سپرده های غیرقانونی، آنها توانستند این حساب ها را به حالت تعلیق درآورند و وجوه را مسدود کنند.»

از زمان بهره برداری هارمونی، به خوبی مستند شده است که گروه لازاروس در تلاش برای شکستن مسیر تراکنش به سرقت اصلی، به میکسر حریم خصوصی که اکنون تحت تحریم OFAC ایالات متحده است، به نام Tornado Cash متوسل شده است.

در این گزارش آمده است که در حالی که ظاهراً این امر نقد کردن وجوه در صرافی را آسان‌تر می‌کند، بازرسان Elliptic توانستند کل وجوه دزدیده شده ارسال شده از طریق میکسر را در این مورد ردیابی کنند.

سیمون ماینی، مدیرعامل Elliptic پیشنهاد کرد که این رویدادها نشان می‌دهد که صنعت مسئولیت جلوگیری از پولشویی و جلوگیری از تبدیل شدن کریپتو به بهشت برای فعالیت‌های غیرقانونی را بر عهده می‌گیرد:

«امروز پولشویی کشف شد و وجوه دزدیده شده مرتبط با کره شمالی در زمان واقعی مسدود شد. به‌عنوان یک صنعت، ما این قدرت و مسئولیت را داریم که از تبدیل شدن دارایی‌های دیجیتال به بهشت ​​پول‌شویان و فراریان تحریم جلوگیری کنیم و اطمینان حاصل کنیم که آن‌ها نیروی خوبی هستند.»

حمله به پل هارمونی توسط دفتر تحقیقات فدرال ایالات متحده در ۲۴ ژانویه به گروه لازاروس نسبت داده شد .

این اولین باری نیست که Binance و Huobi با هم در این زمینه همکاری می کنند.

در ۱۶ ژانویه، این دو پلتفرم موفق شدند ۱۲۱ بیت کوین ، به ارزش ۲.۵ میلیون دلار در آن زمان، مرتبط با حمله هارمونی را مسدود و بازیابی کنند

با این حال، طبق گفته کارآگاه رمزنگاری ZachXBT، که ادعا می کند وجوه از طریق پروتکل حریم خصوصی مبتنی بر اتریوم Railgun قبل از ارسال به سه صرافی مختلف، بازیابی تنها کسری از ۶۳.۵ میلیون دلار شسته شده در آخر هفته بود:

تلاش‌های اخیر Elliptic در هفته گذشته همچنین نشان داد که گروه Lazarus حدود ۱۰۰ میلیون دلار بیت‌کوین را از طریق “Sinbad” شسته است، که آنها ادعا می‌کنند راه‌اندازی مجدد مخلوط‌کننده حریم خصوصی اکنون تحت تحریم OFAC است.

بر اساس برآوردهای Elliptic، گمان می‌رود که گروه Lazarus از زمانی که تمرکز خود را به صنعت در سال ۲۰۱۷ تغییر داده است، بیش از ۲ میلیارد دلار ارز دیجیتال به سرقت برده است .