يقترب قراصنة Bybit من كوريا الشمالية من المراحل النهائية لغسل 499000 ETH المسروقة، بقيمة حوالي 1.5 مليار دولار. بالمعدل الحالي، يمكنهم إكمال هذه العملية خلال الأيام الثلاثة المقبلة.
وفي الوقت نفسه، يأتي هذا وسط انتقادات لـ Circle، مُصدر العملة المستقرة USDC، بدعوى تأخير الإجراء بشأن القائمة السوداء للمحافظ المرتبطة بالهجوم.
قراصنة كوريا الشمالية يكثفون جهود غسيل الأموال
وفي الأول من مارس، قام المتسللون الكوريون الشماليون بنقل 62,200 إيثريوم أخرى، تبلغ قيمتها حوالي 138 مليون دولار، مما قلل من الرصيد غير المغسول المتبقي إلى 156,500 إيثريوم.
وفقًا لمحقق العملات المشفرة EmberCN، الذي راقب المعاملات، تشير الحركة السريعة للأموال إلى أن عملية غسيل الأموال يمكن أن تكتمل في غضون أيام.
"منذ أن استأنف المتسللون غسيل الأموال أمس في الساعة الثالثة مساءً، قاموا بغسل 62200 إيثريوم (بقيمة 138 مليون دولار) من أصل 499000 إيثريوم مسروقة من بايبيت، ولم يبق سوى 156000 إيثريوم (بقيمة 346 مليون دولار) غير مغسولة، وفي حوالي ثلاثة أيام أخرى، يجب غسل كل شيء بالكامل،" كتب EmberCN على X.
وهذا يؤكد تقريرًا صادرًا عن شركة استخبارات بلوكتشين TRM Labs، والذي أشار إلى أن المهاجمين لديهم "مستوى غير مسبوق من الكفاءة التشغيلية".
ووفقًا للشركة، تستخدم المجموعة استراتيجية معقدة لغسل الأموال، باستخدام المحافظ الوسيطة والبورصات اللامركزية والجسور عبر السلاسل لإخفاء حركة الأموال. تجعل هذه التكتيكات من الصعب على المحققين تتبع واستعادة ETH المسروقة.
وفي غضون ذلك، لاحظت السلطات أيضًا ذلك. في 27 فبراير، حدد مكتب التحقيقات الفيدرالي مجموعة قراصنة تابعة لكوريا الشمالية تُعرف باسم TraderTraitor باعتبارها مرتكب هجوم Bybit .
ردًا على ذلك، أطلقت بايبيت برنامج مكافآت بقيمة 140 مليون دولار لتحفيز الأشخاص الذين يمكنهم المساعدة في تعقب الأصول المسروقة وتجميدها. وحتى الآن، تلقى 16 شخصًا ما مجموعه 4.2 مليون دولار أمريكي مقابل مساهماتهم.
تواجه الدائرة انتقادات بسبب تأخر إدراجها في القائمة السوداء
وبالنظر إلى الوتيرة السريعة لنشاط غسيل الأموال، انتقد المحقق على السلسلة ZachXBT شركة Circle لتأخر استجابتها في إدراج المحافظ التي يسيطر عليها المتسللون في القائمة السوداء.
وأشار إلى أن الأمر استغرق أكثر من 24 ساعة من الشركة للتحرك، مما أعطى المهاجمين متسعا من الوقت لنقل الموارد بعيدا عن متناولهم.
سلط ZachXBT أيضًا الضوء على الحوادث السابقة حيث يُزعم أن Circle فشلت في تجميد الأموال غير المشروعة في الوقت المناسب، مشيرًا إلى الانتهاكات الرئيسية للعملات المشفرة مثل اختراقات Ledger وNomad Bridge.
لقد أيده يجب أن تتخذ شركة Circle، باعتبارها مصدرًا رئيسيًا للعملة المستقرة ، موقفًا أكثر عدوانية في حظر الأموال المسروقة بدلاً من الاعتماد فقط على توجيهات إنفاذ القانون.
ودافع الرئيس التنفيذي لشركة Circle، جيريمي ألاير، عن موقف الشركة، رافضًا اتهامات الإهمال. وقال إن الدائرة تستجيب فقط للطلبات المباشرة من السلطات.
"سنشارك منشورًا حول كيفية الرد فورًا على تطبيق القانون وعدم التعامل مع القانون بمعلوماتنا أو معلومات السوق. وأضاف ألاير: "لا أعتقد أن السوق أو المستخدمين سيستفيدون إذا قررت شركة خاصة الاستيلاء على الأموال دون طلب مباشر من إنفاذ القانون".
ومع ذلك، ردت ZachXBT بأن انتظار الحصول على إذن قانوني يؤدي إلى تأخيرات غير ضرورية، مما يسمح للمتسللين بتنفيذ خططهم لغسل الأموال قبل اتخاذ الإجراء.
"إن الهجوم المستمر الذي يؤثر على النظام البيئي بأكمله لا يستغرق سوى بضع دقائق ليتم إدراجه في القائمة السوداء. أنت تعرف ذلك ومن ثم تقاوم أمر المحكمة الصادر عن سلطات إنفاذ القانون والذي يستغرق عدة أيام في أحسن الأحوال. قال ZachXBT: "لقد أنشأ فريقك هذه السياسة الداخلية بالكامل وهي غير مطلوبة بموجب القانون".
وردد الخبير الأمني تايلور موناهان هذه المخاوف، ووصف تعامل سيركل مع مثل هذه الحوادث بأنه غير فعال. كما أشارت إلى أن التأخير في إدراج الأموال المسروقة في القائمة السوداء يزيد من احتمال عدم إمكانية تعقب الأصول.
"لديك وظيفة قائمة الحظر لأنه يتعين عليك ذلك. يكبر واستخدامه. تجميد أموال الجرائم، وإنشاء الضوابط والتوازنات، وإنشاء طرق انتصاف يمكن الوصول إليها في حالة ظهور مشاكل وحلها بسرعة. قال موناهان : “الأمر بهذه البساطة”.
علاوة على ذلك، أشار إلى أن ضحايا التجميد غير المشروع غالبًا ما يواجهون معارك قانونية طويلة لاستعادة أموالهم بسبب سياسات سيركل الصارمة.
ظهر المنشور الذي قام قراصنة Bybit بغسل ما يقرب من 70٪ من ETH المسروقة للمرة الأولى على BeInCrypto .