استأنف المتسللون في بورصة العملات المشفرة Bybit غسيل الأموال المسروقة من المنصة. وفقًا للتقارير، قامت المجموعة بنقل 62000 إيثريوم بقيمة حوالي 138 مليون دولار مع استمرارها في غسل الأموال المسروقة تدريجيًا.
وأشار محلل باسم مستعار إلى أن مجموعة لازاروس، التي كان لها الفضل في اختراق البورصة بقيمة ١,٤ مليار دولار في ٢١ فبراير، لم يتبق لديها الآن سوى ١٥٦٥٠٠ إيثريوم للتحرك.
وفقًا لمستخدم X EmberCN الذي نشر الأخبار، فقد نقلت المجموعة الآن إجمالي 343000 إيثريوم من 499000 مسروقة من المنصة، ويتوقع المستخدم إعادة تدوير الباقي في الأيام المقبلة. ويعني نقل 343000 إيثريوم أن المجرمين نقلوا حوالي 68% من إجمالي الأموال، مقارنة بـ 54% التي تم الإبلاغ عنها في 28 فبراير.
يقوم قراصنة Bybit بنقل الأموال بينما يثير مكتب التحقيقات الفيدرالي ناقوس الخطر
ووفقًا للتقارير السابقة، تباطأت أنشطة غسيل الأموال الخاصة بالمجموعة قليلاً بعد أن أصدر مكتب التحقيقات الفيدرالي الأمريكي (FBI) تنبيهًا، داعيًا مشغلي العقد وبورصات العملات المشفرة والجسور والمنصات الأخرى إلى حظر المعاملات المرتبطة بالمجموعة. وأكد مكتب التحقيقات الفيدرالي أن الهجوم الإلكتروني الذي نفذه "خائن التجارة" مرتبط بكوريا الشمالية.
وأشار مكتب التحقيقات الفيدرالي إلى تقرير صدر في أبريل 2022، ذكر أن TradeTraitor هو الاسم الرمزي لمجموعة Lazarus Group وAPT38 وBlueNoroff وStardust Chollima. وقال مكتب التحقيقات الفيدرالي: "إن مرتكبي TraderTraitor يتقدمون بسرعة وقاموا بتحويل بعض الأصول المسروقة إلى بيتكوين وغيرها من الأصول الافتراضية المنتشرة عبر آلاف العناوين عبر سلاسل بلوكتشين متعددة".
في ذلك الوقت، شارك مكتب التحقيقات الفيدرالي ما يقرب من 51 عنوان إيثريوم، وهي عناوين مرتبطة أو يديرها قراصنة Bybit. كما أبلغت شركة تحليلات بلوكتشين إليبتيك أيضًا عن وجود أكثر من ١١٠٠٠ عنوان محفظة عملات مشفرة مرتبطة بالمجموعة. وقالت Elliptic في ذلك الوقت: "تم تحديد العناوين المرتبطة باستغلال Bybit وإتاحتها للفحص في غضون 30 دقيقة فقط من الإعلان، مما يحمي العملاء دون الحاجة إلى إجراء فحوصات يدوية متكررة".
يحاول المتسللون إخفاء مساراتهم أثناء أنشطة غسيل الأموال
ووفقًا لشركة العملات المشفرة "تشيناليسيس"، حاول المتسللون أيضًا تغطية مساراتهم أثناء أنشطة غسيل الأموال عن طريق تحويل بعض عملة إيثريوم المسروقة إلى بيتكوين. كما تم تحويل أجزاء أخرى من الأصول إلى عملة DAI المستقرة وأصول أخرى، ونقلها من خلال التبادلات اللامركزية والجسور عبر السلاسل واستخدام خدمات التبادل الفوري دون اتخاذ تدابير "اعرف عميلك" (KYC).
إحدى المنصات المُشار إليها لمساعدة مجموعة Lazarus Group في غسل الأموال المسروقة كانت بروتوكول تداول الأصول عبر السلسلة THORChain . تلقى مطورو البروتوكول رد فعل عنيفًا قويًا من أصحاب المصلحة ومجتمع العملات المشفرة لتسهيل جزء كبير من عمليات النقل التي أجراها المتسللون التابعون لكوريا الشمالية. أدى التطوير إلى التصويت على المنصة حول ما إذا كان سيتم إلغاء جميع المعاملات المرتبطة بالمتسللين أم لا.
أدى التصويت إلى إعلان أحد مطوري THORChain، بلوتو، عن تخليه عن البروتوكول، بينما هدد مصادق آخر أيضًا بالمغادرة. وقال في ذلك الوقت: "المدققون والمطورون وأعضاء المجتمع: اعتبارًا من الآن، لن أساهم بعد الآن في THORChain". وأضاف بلوتو أنه سيبقى طالما كان ذلك ضروريًا لضمان نقل مسؤولياته إلى شخص آخر إذا وجد البروتوكول شخصًا ليحل محله.
وفي الوقت نفسه، قال مؤسس THORChain، جون بول ثوربيورنسن، إنه لم يعد مشاركًا في البروتوكول عبر السلسلة. وأضاف أيضًا أن أيًا من المحافظ المدرجة في القائمة السوداء من قبل مكتب التحقيقات الفيدرالي أو مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة لم تتفاعل مع البروتوكول. يعد اختراق Bybit الذي تبلغ قيمته 1.4 مليار دولار هو الأكبر على الإطلاق في صناعة العملات المشفرة، حيث تضاعف الأموال المسروقة مبلغ 650 مليون دولار الذي فقده المتسللون في اختراق Ronin Bridge في مارس 2023.
أكاديمية الكريبتوبوليتان: هل سئمت من تقلبات السوق؟ اكتشف كيف يمكن لـ DeFi مساعدتك في تحقيق دخل سلبي ثابت. سجل الآن