في أعقاب عمليات الاختراق البارزة التي تعرض لها كازينو Stake ومنصة التداول CoinEx، يُشتبه في أن أحد الأفراد، الذي أصبح الآن في دائرة الضوء، يحاول غسل وبيع الرموز المميزة المسروقة بأسعار منخفضة للغاية!
وفقًا لمنصة كوين تيليجراف، فقد شارك المحققون المتخصصون في تحليل بلوكتشين من Match Systems معها تفاصيل رائعة حول أحدث التقلبات والمنعطفات في قضية اختراق بورصة كوين إكس ومنصة Stake.
تطورات جديدة في قضية قرصنة كازينو Stake وبورصة CoinEx
في الواقع، بعد بحث مكثف قام به المحققون على السلسة، لاحظوا نمطًا متكررًا وتقنيات مماثلة مستخدمة في العديد من الانتهاكات التي حدثت خلال صيف عام 2023. قادتهم أبحاثهم إلى خيط واعد: أحد الأفراد يتاجر بالرموز المسروقة من اختراق Stake وبورصة CoinEx عبر معاملات نظير إلى نظير.
كذلك، تمكن فريق التحقيق من تحديد مكان هذا المشتبه به على منصة المراسلة الشهيرة تليجرام. بعد سلسلة من التبادلات، تم التأكد من أن الشخص المعني كان يتحكم بالفعل في عنوان عملة مشفرة يحتوي على أكثر من 6 ملايين دولار. كما تم التحقق من صحة هذا الاكتشاف بعد أن قام المحققون بتنظيم تحويل مبلغ صغير من الأموال إلى العنوان المشبوه.
ببساطة، كان أسلوب عمل البائع هو استخدام روبوت تليجرام، المصمم خصيصًا لتسهيل المعاملات. حيث يقدم للمشترين خصمًا مغريًا بنسبة 3٪ من سعر السوق للرموز المسروقة.
بالإضافة إلى ذلك، كشفت الاتصالات أنه على الرغم من بيع الأصول الأولية المعروضة بالفعل. سيتم طرح الرموز الجديدة للبيع خلال الأسابيع الثلاثة المقبلة. كما يعتقد خبراء Match Systems أن هذه الأموال يمكن أن تأتي مباشرة من احتياطيات CoinEx أو Stake.
الهوية الحقيقية لبائع مسروقات الاختراق لا تزال قيد البحث
حاول فريق Match Systems التعرف على فرد متورط في بيع رموز العملات المشفرة المسروقة. وعلى الرغم من أنهم لم يتمكنوا من التعرف عليه بشكل كامل. إلا أنهم تمكنوا من استنتاج أنه كان في منطقة زمنية أوروبية بناءً على لقطات الشاشة وأوقات الدردشة.
وأثناء تواصل المحققين مع المشتبه به، زعموا أن سلوكه غير طبيعي وغير مستقر وغير منتظم في كثير من الأحيان. حتى أنه قاطع المحادثات باستخدام أعذار بسيطة مثل دعوة والدته لتناول العشاء. ربما لأن المحققين يستبعدون أن تكون والدته عربية 😛
لاحظت شركة Match Systems أيضًا أن المشتبه عندما قدم نفسه لأول مرة للعملاء، قدم دليلاً للعملاء المحتملين عن طريق إرسال 3.14 من رموز TRX إليهم إلى عنوان من اختيارهم. ثم تمكن بالفعل من بيع 6 ملايين دولار من رموز Tron.
"عادةً ما يقدم خصمًا بنسبة 3٪. في السابق، عندما حددناه لأول مرة، كان يرسل 3.14 TRX كشكل من أشكال الإثبات للعملاء المحتملين."
أيضا، وفقًا لكوين تيليجراف، فقد أخبرتها منصة التحليل التي قامت بالبحث، أن هذا الهاكر يقبل بيتكوين (BTC) كوسيلة للدفع مقابل الرموز المسروقة المخفضة. بعد أن باع سابقًا ما قيمته 6 ملايين دولار من رموز ترون (TRX). فإنه يستعد لعرض ما قيمته 50 مليون دولار من رموز TRX و ETH و BNB المسروقة.
لازاروس تغير طرقها ومناهجها الاحتيالية .. بروتوكولات جديدة للتعامل مع الأموال المسروقة
قامت شركة CertiK لأمن البلوكشين بتتبع حركة الأموال من اختراق Stake. وذكرت أن ما يقرب من 4.8 مليون دولار من إجمالي 41 مليون دولار قد اجتازت بالفعل مرحلة غسيل الأموال عبر حركات الرمز المميز والتبادلات عبر السلسلة.
وكان مكتب التحقيقات الفيدرالي قد حدد سابقًا أن مجموعة Lazarus Group، وهي مجموعة قرصنة كورية شمالية، تقف وراء الهجوم على Stake. كما ربطت شركة أخرى للأمن السيبراني، SlowMist، اختراق CoinEx بقيمة 55 مليون دولار بهذه المجموعة أيضا.
مع ذلك، في حين أنه من الصحيح أن تورط Lazarus Group في هذه الأنواع من الاختراقات أمر لا جدال فيه. إلا أن الاختلافات المنهجية بين الأفراد المشاركين في الاختراق موجودة وفقًا لماتش سيستمز.
في الواقع، على عكس عمليات Lazarus Group السابقة، التي لم تستهدف على وجه التحديد دول كومنولث الدول المستقلة مثل روسيا وأوكرانيا. شهدت عمليات الاختراق في عام 2023 غسل الأموال المسروقة في تلك البلدان.
بالإضافة إلى ذلك، بينما اعتادت مجموعة Lazarus استخدام Tornado Cash لغسل العملات المشفرة. اختار المتسللون الجدد بروتوكولات أخرى مثل Sinbad وWasabi، باستخدام محافظ BTC كإيداع أساسي لهم.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.