قراصنة المحفظة الذرية يخفون 35 مليون دولار من أموال التشفير المسروقة باستخدام THORChain – إليك ما تحتاج إلى معرفته

قراصنة ذلك مستغلة تستخدم Atomic Wallet لأكثر من 100 مليون دولار في وقت سابق من هذا الشهر بروتوكول السيولة عبر السلسلة THORChain لإخفاء نهبهم.

حسب السلسلة بيانات، تم نقل 503 ETH أي ما يعادل 870.000 دولار ، المرتبط بالاختراق الذري ، إلى THORChain في 18 و 19 يونيو ثم تبادلها مقابل Bitcoin ، كما أفاد محقق blockchain Mist Track.

تم تحويل معظم العائدات في ETH من الاستغلال إلى BTC باستخدام SWFT blockchain.

شركة تحليلات Blockchain Elliptic مرتبط تستغل Atomic Wallet مجموعة القرصنة الكورية الشمالية الشهيرة Lazarus.

وبحسب ما ورد هاجمت المجموعة نفسها العديد من بورصات العملات المشفرة في جميع أنحاء العالم لاستنزاف مليارات الدولارات من العملات المشفرة لتمويل برامج الصواريخ الباليستية في كوريا الديمقراطية.

قراصنة يغسلون الأموال المسروقة من خلال Garantex

قام قراصنة Atomic Wallet بنقل بعض الأموال المسروقة إلى بورصة العملات المشفرة Garantex الأسبوع الماضي.

فرض مكتب مراقبة الأصول الأجنبية (OFAC) التابع لوزارة الخزانة الأمريكية عقوبات على بورصة العملات المشفرة في أبريل بسبب علاقاتها مع سوق الشبكة المظلمة الروسية Hydra ولتمكين مهاجمي برامج الفدية.

في الوقت نفسه ، أعلن مكتب مراقبة الأصول الأجنبية أيضًا عن عقوبات ضد خدمات خلط التشفير Blender و تورنادو كاش التي استخدمها قراصنة كوريا الشمالية أيضًا لغسل الأموال.

على الرغم من معاقبة Garantex ، لا تزال تعمل بحرية.

وفقًا لباحثي الأمان Elliptic ، فإن العديد من عمليات تبادل العملات المشفرة قد أدرجت بالفعل عناوين مرتبطة بـ اختراق المحفظة الذرية، لكن المتسللين تمكنوا من إرسال جزء من الأموال المسروقة إلى Garantex.

بعد تحويل الأموال إلى بورصة العملات المشفرة الخاضعة للعقوبات ، قام المتسللون بتداول الأموال مقابل عملة البيتكوين ثم غسلها من خلال مزود خدمة خلط البيتكوين Sinbad.

تستخدم Lazarus Group التنقل المتسلسل لإخفاء الأموال

ليست هذه هي المرة الأولى التي تستخدم فيها مجموعة لازاروس الكورية الشمالية التنقل بالسلسلة لإخفاء أموالها غير المشروعة.

استخدمت المجموعة بروتوكول REN وغيره من CEX لنقل أصولهم المسروقة إلى Bitcoin من اختراق Ronin Bridge الشهير بقيمة 600 مليون دولار العام الماضي.

كما استخدم قراصنة لازاروس سندباد لغسل جزء من الأموال المسروقة من اختراق جسر رونين.

في يونيو 2022 ، تم استغلال Horizon Bridge بأكثر من 100 مليون دولار في سلسلة من الهجمات. أكد مكتب التحقيقات الفيدرالي (FBI) أنه وجد روابط قوية مع مجموعة الهاكرز الكورية الشمالية. استخدم المتسللون إستراتيجية مماثلة للتنقل عبر السلسلة لغسل تلك الأموال بالإضافة إلى استخدام خدمات الخلط مثل Tornado Cash.

سرق Lazarus حتى الآن أكثر من 2 مليار دولار من الأصول المشفرة من بورصات DeFi والعملات المشفرة ، وفقًا لـ Elliptic.