قراصنة كوريون شماليون مشتبه بهم ينقلون 63.5 مليون دولار في شكل إيثر مسروق من جسر هورايزون

خلال عطلة نهاية الأسبوع ، اكتشف المحللون المتسلسلون تحركات كبيرة من محافظ مرتبطة بالمخترقين الكوريين الشماليين المشتبه بهم والتي سرقوها 100 مليون دولار في التشفير من Horizon في يونيو من العام الماضي. 

Horizon هو جسر يربط Ethereum بـ Harmony blockchain. في ذلك الوقت ، تم غسل الأموال عبر Tornado Cash ، وهو خلاط تشفير شهير ، وانتشر بين العديد من المحافظ. شركات الطب الشرعي Blockchain Elliptic و Chainalysis تتبعت Harmony hackers to Lazarus - مجموعة قرصنة كورية شمالية معروفة مرتبطة بنظام البلاد. 

بعد أكثر من 200 يوم ، حاول المتسللون غسل مبلغ كبير من الأموال المسروقة - مرة أخرى لتجنب الوقوع في الأسر. 

كان ZachXBT ، وهو جهاز تجسس على السلسلة من الأسماء المستعارة لمعاملات العملة المشفرة ، وشركة الأمان SlowMist أول من قام بكشف أو نشاط مشبوه يتضمن محافظ مرتبطة بالمخترقين.

قام المتسللون بتحويل 41,000 ETH (63.5 مليون دولار) عبر أكثر من 350 عنوانًا مختلفًا في الأيام القليلة الماضية ، محمد ZachXBT ، الذي جمع البيانات على السلسلة وحدد هذه المعاملات المشبوهة.

في 13 يناير ، بدأ المتسللون في نقل هذه الأموال إلى Railgun ، وهي بورصة تركز على الخصوصية مبنية مباشرة على Ethereum blockchain التي تعمل كخلاط ، مما يجعل من الصعب تتبع المعاملات. غالبًا ما تكون مثل هذه البروتوكولات معصومة عن الخطأ خاصةً عندما تكون هناك مبالغ كبيرة من الأموال تتحرك من خلالها في أنماط يمكن تحديدها أو مجموعات من المعاملات.

وجدت ZachXBT أنه بعد Railgun ، تم دمج الأموال في عناوين محددة ، وتم نقلها إلى ثلاث بورصات: Huobi و Binance و OKX ، على الأرجح في محاولة لتحويل الأصول إلى نقود ورقية.

قامت بورصة مركزية واحدة على الأقل بتجميد جزء من هذه الأصول. الرئيس التنفيذي لشركة Binance Changpeng Zhao محمد تمكن فريقه من مصادرة 124 بيتكوين (2.6 مليون دولار). وأشار ZachXBT إلى أن تفاصيل المبلغ الذي تم تحويله إلى كل بورصة ومدى تمكن المتسللين من غسل الأصول بنجاح من خلالهم لا تزال غير واضحة. 

© 2023 The Block Crypto، Inc. جميع الحقوق محفوظة. يتم توفير هذه المقالة لأغراض إعلامية فقط. لا يُعرض أو يُقصد استخدامه كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.