استأنف قراصنة منصة تداول العملات المشفرة "بايبت" غسل الأموال المسروقة من المنصة. ووفقًا للتقارير، نقلت المجموعة 62,000 إيثريوم بقيمة تقارب 138 مليون دولار، في إطار استمرارها في غسل الأموال المسروقة تدريجيًا.
أشار محلل مجهول الهوية إلى أن مجموعة Lazarus، التي يُنسب إليها الفضل في عملية الاختراق التي بلغت قيمتها 1.4 مليار دولار والتي حدثت في البورصة في 21 فبراير، لم يتبق لديها الآن سوى 156,500 ETH ليتم نقلها.
وفقًا لمستخدم X، EmberCN، الذي نشر الخبر، نقلت المجموعة ما مجموعه 343,000 إيثريوم من أصل 499,000 سرقتها من المنصة، ويتوقع المستخدم غسل الباقي في الأيام المقبلة. يعني نقل 343,000 إيثريوم أن المجرمين قد نقلوا حوالي 68% من إجمالي الأموال، بزيادة عن نسبة المُعلنة في 28 فبراير.
قراصنة بايبت ينقلون الأموال بينما يثير مكتب التحقيقات الفيدرالي قلقًا
وفقًا لتقارير سابقة، تباطأت أنشطة غسل الأموال للمجموعة قليلًا بعد أن دقّ مكتب التحقيقات الفيدرالي الأمريكي (FBI) ناقوس الخطر، داعيًا مشغلي العقد، ومنصات تداول العملات المشفرة، والجسور، وغيرها من المنصات إلى حظر المعاملات المرتبطة بالمجموعة. وأكد مكتب التحقيقات الفيدرالي أن عملية الاختراق، التي نفّذها "خائن التجارة"، مرتبطة بكوريا الشمالية.
أشار مكتب التحقيقات الفيدرالي إلى تقرير صدر في أبريل 2022، ذكر أن "تريدر تريتور" هو الاسم الرمزي لمجموعة لازاروس، وAPT38، وبلو نوروف، وستاردست تشوليما. وقال المكتب: "يتحرك أعضاء تريدر تريتور بسرعة، وقد حوّلوا بعض الأصول المسروقة إلى Bitcoin وأصول افتراضية أخرى موزعة على آلاف العناوين في سلاسل كتل متعددة".
شارك مكتب التحقيقات الفيدرالي (FBI) حوالي 51 عنوانًا لعملة Ethereum آنذاك، وكانت هذه العناوين مرتبطة بقراصنة بايبت أو يديرونها. كما كشفت شركة تحليلات بلوكتشين، إليبتيك، عن أكثر من 11,000 عنوان محفظة عملات مشفرة مرتبطة بالمجموعة. وصرحت إليبتيك آنذاك: "تمdentالعناوين المرتبطة بثغرة بايبت وإتاحتها للفحص في غضون 30 دقيقة فقط من الإعلان، مما وفّر الحماية للعملاء دون الحاجة إلى إجراء عمليات فحص يدوية متكررة".
قراصنة يحاولون إخفاء tracأنشطة غسيل الأموال
وفقًا لشركة تحليلات العملات المشفرة "تشيناليسيس"، حاول المخترقون أيضًا إخفاء tracأثناء ممارسة أنشطة غسيل الأموال، بتحويل بعض Ethereum المسروقة إلى Bitcoin. كما حُوِّلت أجزاء أخرى من الأصول إلى عملة DAI المستقرة وأصول أخرى، ونقلوها عبر منصات تداول لامركزية، وجسور بين السلاسل، واستخدام خدمات المبادلة الفورية دون تطبيق إجراءات "اعرف عميلك" (KYC).
كان بروتوكول تبادل الأصول عبر السلاسل THORChain. وتعرض مطورو البروتوكول لانتقادات شديدة من الجهات المعنية ومجتمع العملات المشفرة لتسهيلهم جزءًا كبيرًا من التحويلات التي أجراها قراصنة تابعون لكوريا الشمالية. وأدى هذا التطور إلى تصويت على المنصة بشأن ما إذا كان ينبغي عليهم التراجع عن جميع المعاملات المرتبطة بالقراصنة أم لا.
أدى التصويت إلى إعلان بلوتو، أحد مطوري THORChain، انسحابه من البروتوكول، بينما هدد مُصدِّق آخر بالانسحاب. وقال حينها: "أيها المُصدِّقون، والمطورون، وأعضاء المجتمع: اعتبارًا من الآن، لن أساهم في THORChain". وأضاف بلوتو أنه سيبقى طالما دعت الحاجة لضمان نقل مسؤولياته إلى شخص آخر في حال وجد البروتوكول بديلًا له.
في غضون ذلك، صرّح جون بول ثوربجورنسن، مؤسس THORChain، بأنه لم يعد يتفاعل مع بروتوكول السلاسل المتقاطعة. وأضاف أيضًا أن أيًا من المحافظ المدرجة على القائمة السوداء من قِبل مكتب التحقيقات الفيدرالي أو مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة لم تتفاعل مع البروتوكول. يُعد اختراق Bybit، الذي بلغت قيمته 1.4 مليار دولار، الأكبر على الإطلاق في قطاع العملات المشفرة، حيث تضاعفت الأموال المسروقة إلى ضعف مبلغ 650 مليون دولار الذي خسره المخترقون في اختراق جسر رونين في مارس 2023.
