استأنف المتسللون من Cryptocurrency Exchange Bybit صناديق غسلها المسروقة من المنصة. وفقًا للتقارير ، نقلت المجموعة 62000 ETH بقيمة حوالي 138 مليون دولار حيث تستمر في غسل الأموال المسروقة تدريجياً.
مجموعة Lazarus ، التي تم الفضل منها كمرتكبين لاختراق بقيمة 1.4 مليار دولار التي حدثت في البورصة في 21 فبراير ، لم يتبق سوى 156،500 ETH ، وقد لاحظ محلل مستعار.
نقلت المجموعة الآن ما مجموعه 343،000 ETH من 499،000 سرقها من المنصة ، حيث يتوقع المستخدم غسل الباقي في الأيام المقبلة. يعني 343،000 ETH الذي يتم نقله أن المجرمين قد تحركوا حوالي 68 ٪ من إجمالي الصناديق ، بزيادة عن 54 ٪ في 28 فبراير.
يقوم المتسللون BYBIT بتحريك الأموال حيث يرفع مكتب التحقيقات الفيدرالي الإنذار
وفقًا للتقارير السابقة ، تباطأت أنشطة غسل المجموعة قليلاً بعد أن رفع مكتب التحقيقات الفيدرالي للولايات المتحدة (FBI) إنذارًا ، ودعا مشغلي العقدة ، وتبادل التشفير ، والجسور ، وغيرها من المنصات لمنع المعاملات المرتبطة بالمجموعة. أكد مكتب التحقيقات الفيدرالي أن الاختراق ، الذي تم تنفيذه من قبل "الخائن التجاري" ، كان مرتبطًا بكوريا الشمالية.
أشار مكتب التحقيقات الفيدرالي إلى تقرير من أبريل 2022 ، والذي ذكر أن المتاجر هو الاسم الرمزي لمجموعة لازاروس ، و APT38 ، و Bluenoroff ، و Stardust Chollima. "يسير الممثلون المتداولون بسرعة وقاموا بتحويل بعض الأصول المسروقة إلى Bitcoin والأصول الافتراضية الأخرى التي تشتت عبر آلاف العناوين على مجموعات متعددة".
شارك مكتب التحقيقات الفيدرالي حوالي 51 عنوان Ethereum في ذلك الوقت ، مع وجود العناوين المرتبطة أو تديرها من قبل المتسللين Bybit. قامت شركة إهيلبيك بلوكشين بتحليلات الإبلاغ أيضًا إلى أكثر من 11000 عنوان محفظة مشفرة مرتبطة بالمجموعة. وقالت الإهليلجي في ذلك الوقت: "العناوين المرتبطة باستغلال BYBIT هي أننيdentومتاحة للقطع في غضون 30 دقيقة فقط من الإعلان ، وحماية العملاء دون الحاجة إلى إجراء عمليات فحص يدوية متكررة".
المتسللين الذين يحاولون تغطية tracKS أثناء أنشطة الغسيل
وفقًا لشركة Crypto Tinensics Chainalysis ، كان المتسللون يحاولون أيضًا تغطية tracKS عند تنفيذ أنشطة الغسيل الخاصة بهم ، وتحويل بعض Ethereum المسروقة إلى Bitcoin. تم تحويل أجزاء أخرى من الأصول أيضًا إلى Dai StableCoin وغيرها من الأصول ، ونقلها من خلال التبادلات اللامركزية ، والجسور المتقاطعة ، واستخدام خدمات المبادلة الفورية دون معرفة تدابير العميل (KYC).
عبر السلسلة . تلقى مطورو البروتوكول رد فعل عنيف ثقيل من أصحاب المصلحة ومجتمع التشفير لتسهيل جزء كبير من التحويلات التي أجراها المتسللون التابعون لكوريا الشمالية. أدى التطوير إلى تصويت على المنصة على ما إذا كان ينبغي عليهم العودة إلى جميع المعاملات المرتبطة بالمتسللين أم لا.
قاد التصويت مطورًا على Thorchain ، بلوتو ، للإعلان عن رحيله عن البروتوكول ، بينما هدد مدقق آخر بالمغادرة. وقال في ذلك الوقت: "المدققون والمطورين وأعضاء المجتمع: على الفور على الفور ، لن أساهم في ثورشين". وأضاف بلوتو أنه سيبقى طالما أنه مطلوب لضمان أنه يتحول مسؤولياته إلى شخص آخر إذا وجد البروتوكول شخصًا ليحل محله.
وفي الوقت نفسه ، ذكر مؤسس ثورشين جون بول ثوربورنسن أنه لم يعد ينطوي على بروتوكول السلسلة المتقاطعة. وأضاف أيضًا أن أيا من المحافظ التي تم إدراجها في القائمة السوداء من قبل مكتب التحقيقات الفيدرالي أو مكتب الخزانة للسيطرة على الأصول الأجنبية قد تفاعل مع البروتوكول. يعد اختراق Bybit الذي تبلغ تكلفته 1.4 مليار دولار هو الأكبر على الإطلاق في صناعة التشفير ، حيث تضاعف الأموال المسروقة مصلحة 650 مليون دولار للمتسللين في Ronin Bridge Hack في مارس 2023.
أكاديمية Cryptopolitan: تعبت من تقلبات السوق؟ تعلم كيف يمكن أن تساعدك DeFi سجل الآن
