أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
- أطلقت مجموعة لازاروس عملة ميم تسمى QinShihuang لإخفاء 26 مليون دولار مسروقة من Bybit.
- تمكن المحقق زاك tracالعملات المشفرة المسروقة التي كانت تنتقل عبر محافظ Solana و Binance Smart Chain.
- تم استخدام Pump Fun من قبل لازاروس لخلط أموال العملات المشفرة القذرة من خلال تداول العملات الميمية.
- سأل آرثر من BitMEX فيتاليك علنًا عن إمكانية التراجع عن Ethereum للمساعدة في استعادة أموال Bybit المسروقة.
أطلقت مجموعة لازاروس الكورية الشمالية عملة ميمية صباح الأحد تسمى QinShihuang على منصة Pump Fun لغسل 26 مليون دولار من أصل ما يقرب من 1.5 مليار دولار سرقتها من بورصة العملات المشفرة Bybit.
المحقق على السلسلة ZachXBT كشف هذا الأمر أولاً، كالمعتاد، مؤكداً أن المحفظة المعنية (5STkQy…95T7Cq) أرسلت بالضبط 60 رمز SOL إلى محفظة أخرى (9Gu8v6…aAdqWS) قبل إطلاق نصف مليون رمز QinShihuang.
في غضون ثلاث ساعات تقريبًا، تم تداول هذه الرموز بكثافة، وسرعان ما تجاوز حجم المعاملات 26 مليون دولار.
تمكن زاك tracالأموال بدقة. وقال إن المهاجمين قاموا بتحويل 1.08 مليون دولار أمريكي من عملة USDC المسروقة من منصة Bybit إلى عنوان المحفظة 0x363908df2b0890e7e5c1e403935133094287d7d1 في 22 فبراير.
قام مهاجمو Bybit بتحويل هذه الأموال من Ethereum إلى سلسلة كتل Solana ، باستخدام محفظة EFmqz8PTTShNsEsErMUFt9ZZx8CTZHz4orUhdz8Bdq2P.
كيف ينجح لعازر في ذلك
بعد ذلك، قام لازاروس بنقل عملة USDC إلى سلسلة Binance الذكية (BSC)، حيث أظهر tracزاك أن محفظتين منفصلتين قامتاmaticبتقسيم عملة USDC المسروقة عبر أكثر من ثلاثين عنوانًا مختلفًا، مما أدى إلى تقسيم الأموال إلى تحويلات أصغر يصعبtrac.
بعد تقسيم الأموال، أعاد لازاروس تجميع هذه الدفعات الصغيرة في محفظة واحدة: 0x0be9ab85f399a15ed5e8cbe5859f7a882c7b55a3. ثم قام زاك بتأكيد المحفظة 0x0be9، وقام بتقسيم الأموال مرة أخرى، حيث أرسل 106,000 USDC بالتساوي عبر عشر محافظ جديدة.
أعادت تلك المحافظ العشر ربط كل شيء بشبكة Solana، مُكملةً بذلك دورة بلوك تشين كاملة مصممة خصيصًا لتضليل tracالبلوك تشين. أليس هذا مثيرًا للإعجاب بعض الشيء؟
لاحظ زاك أيضاً شيئاً غريباً آخر. فقد تلقت العديد من عناوين Solana هذه معاملات صغيرة من عملات "الغبار" الميمية من محتالين عشوائيين.
بدلاً من تجاهل هذه العملات المضحكة، بدأ لازاروس باستبدالها بنشاط بعملة سول. قاموا بتنظيف عملة سول المتسخة، وخلطوها، ونقلوا الأموال من خلال عمليات تداول بامب فان - تمامًا كما فعلوا مع تشين شي هوانغ.
نشر زاك عناوين المحافظ المعنية علنًا - حوالي 920 محفظة - لكنه أزال محافظ محددة من tractractrac tractractractrac tractracمرة أخرى. يمكنك العثور عليها هنا.
ثم انتهى المطاف بأموال Bybit المسروقة في العديد من منصات تداول العملات المشفرة ومنصات التبادل، حيث اختفت بهدوء خلف عمليات تداول تبدو شرعية.
علّق ميرت، الرئيس التنفيذي لشركة هيليوس لابز، بشكل مباشر على المخاطر، قائلاً إن الفرق التي تُنشئ تطبيقات لامركزية دون أي ضوابط أو حماية ترتكب خطأً فادحاً. وشبّه تطبيقات العملات الرقمية بالبريد الإلكتروني، حيث تكون التقنية الأساسية محايدة، لكن البرامج التي يستخدمها المستخدمون - مثل جيميل - تحظر الجهات الخبيثة المعروفة.
بحسب ميرت، يجب على تطبيقات العملات الرقمية تطبيق نفس آلية التصفية الأساسية إذا علمت أن عناوين محافظ محددة تنتمي إلى جماعات إجرامية مثل لازاروس. وأوضح ميرت أنه لم يتحقق شخصيًا مما إذا كانت لازاروس هي من أصدرت العملات مباشرةً، لكنه أدلى بتصريحاته لتحذير المطورين عمومًا من مخاطر كهذه.
تساءل ميرت تحديدًا عن سبب عدم قيام منصة Pump Fun بإدراج المحافظ المرتبطة بـ Lazarus في القائمة السوداء. نظرًا لحجم التداول المرتفع جدًا لـ Pump Fun، تمكن Lazarus بسهولة من شراء العملات من محافظ نظيفة، ورفع أسعارها باستخدام عملة SOL المسروقة، ثم باعها بالكامل مرة أخرى إلى تلك المحافظ النظيفة. من خلال عملية تداول بسيطة تعتمد على رفع الأسعار ثم تفريغها، حوّل Lazarus العملات المشفرة المسروقة، والتي يمكن tracبوضوح، إلى أرباح نظيفة لا يمكنtrac.
ليست هذه أول تجربة لعازر في ركوب الخيل
أظهرت اكتشافات زاك أن لازاروس قد فعل ذلك من قبل. فقد سبق لبعض العناوين المستخدمة في مخطط غسيل الأموال الحالي أن أطلقت رموزًا رقمية أخرى على منصة بامب فن. وهذا يعني أن لازاروس استغل مرارًا وتكرارًا نشاط التداول على منصة بامب فن لغسيل الأموال.
أشارت شركة أبحاث الأمن "سلوميست" إلى أن لازاروس كان يستخدم منصة خلط العملات المشفرة "إكستش" بكثافة. وقد رفضت "إكستش" بشكل مباشر تقديم المساعدة عندما طلبت "بايبت" التعاون.
بدلاً من ذلك، نشرت شركة eXch طلب اعتراض البيانات من Bybit علنًا ورفضته بغضب. وأوضح SlowMist بوضوح أن eXch تستهدف موظفي الأمن علنًا، مما يعرض معلوماتهم الشخصية على الإنترنت.
لقد حثواtronمنصات العملات المشفرة على زيادة الإجراءات الأمنية ضد الأموال القادمة من eXch، والتي يستخدمها لازاروس بانتظام لتحويل ETH المسروق إلى عملات مشفرة يصعبtracمثل Bitcoin و Monero.
سأل آرثر هايز، المؤسس المشارك لبورصة العملات المشفرة BitMEX، فيتاليك بوتيرين علنًا على X عما إذا Ethereum قد يفكر في التراجع عن سلسلة الكتل لعكس عملية الاختراق الضخمة في Bybit، والتي أسفرت عن سرقة حوالي 400000 ETH.
أثار منشور آرثر جدلاً فورياً بين مستخدمي العملات المشفرة. وقد أكد آرثر موقفه، قائلاً بوضوح إنه يعتقد أن Ethereum تخلت عن مبدأ عدم قابلية التغيير بعد اختراق DAO عام 2016، عندما قام مطورو Ethereum بإلغاء عملية سرقة بقيمة 60 مليون دولار باستخدام عملية شوكة صلبة مثيرة للجدل.
قال آرثر إن Ethereum "توقف عن كونه عملة" عند تلك النقطة. وجادل علنًا بأنه إذا قام Ethereum بعملية تراجع من قبل، فلا ينبغي أن يكون هناك أي مقاومة للقيام بذلك مرة أخرى الآن لاستعادة أموال بايبت.
لم يُعلّق فيتاليك علنًا على طلب آرثر حتى الآن. لكن الكثيرين في المجتمع ينتقدون اقتراح آرثر، بل يعتقد البعض أنه يستهزئ بفيتاليك.
كما أعادت تغريدة آرثر إشعال النقاشات حول عدم قابلية تغيير البلوك تشين، واللامركزية، وما إذا كان ينبغي أن تحدث عمليات التراجع مرة أخرى على سلاسل الكتل الرئيسية.
أوضح محللو تقنية البلوك تشين بوضوح لماذا من غير المرجح أن تفكر Ethereum في التراجع عن التغييرات الحالية. تستخدم شبكة Ethereumحاليًا نموذجًا قائمًا على الحسابات لتخزين الأموال، تمامًا مثل البنوك التقليدية.
عندما تمكن مطورو Ethereum من إصلاح اختراق DAO، قامت العُقد بتحديث إصدارات برامجها ونقل أموال الإيثيريوم إلى عناوين جديدة. أما اليوم، فإن إصلاح اختراق مماثل يتطلب إجماعًا واسع النطاق من مستخدمي Ethereum والعُقد والمطورين، وهو إجماع يكاد يكون مستحيلاً في الوقت الراهن.
حدث شيء مشابه مع Bitcoin في عام 2019. Binance، تشانغبينغ تشاو، علنًا في التراجع عن Bitcoin بعد أن سرق قراصنة 40 مليون دولار. لكنه سرعان ما غيّر كلامه من "التراجع" إلى "إعادة التنظيم" بسبب ردود الفعل الغاضبة.
رفض عمال تعدين Bitcoinوعمالة ماكسيس الفكرةtron، وانتقدوا أي محاولة لعكس المعاملات باعتبارها انتهاكًا أساسيًا لمبادئ اللامركزية.
رفض مجتمع Ethereumأيضاً أفكار التراجع هذه المرة. لكن سلاسل الكتل الأصغر حجماً نجحت في التراجع في الماضي، عادةً بعد هجوم. هذا نادر الحدوث، لكنه ليس مستحيلاً.
الضخمة عملية سرقة بيانات Bybit يوم الجمعة الماضي. رصد زاك نشاطًا مشبوهًا على سلسلة الكتل (البلوكشين) يتضمن تدفقًا سريعًا لأكثر من 1.47 مليار دولار من Bybit. وراقب زاك المهاجمين وهم يستبدلون بسرعة رموزًا مغلفة مثل mETH وstETH Ethereum عبر منصات التداول اللامركزية، في محاولة حثيثة لإخفاء الأموال المسروقة.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)