هل تنجح لازاروس بإخفاء العملات الرقمية المسروقة من Stake.com.. وكيف سيحدث ذلك؟
يستخدم المتسللون في كوريا الشمالية وسطاء وجسراً عبر السلسلة ومنصة مركزية واحدة على الأقل لغسل 3.6 مليون دولار من العملات الرقمية المسروقة.
أرسلت مجموعة لازاروس التابعة لكوريا الشمالية ما يزيد عن 2227 إيثريوم بقيمة 3.6 مليون دولار تقريباً حتى وقت اعداد هذه المقالة، إلى عنوانين وسيطين في محاولة لتغطية مساراتها.
وفقاً للمنشور الذي نشرته شركة الأمن السيبراني PeckShieldAlert، أرسل الوسطاء أكثر من 11000 عملة إيثريوم إلى بلوكتشين Swft ، وهو بروتوكول المبادلة عبر السلسلة. ولسبب غير معروف، أرسل الوسطاء أيضاً حوالي 4560 دولار أمريكي من الإيثريوم إلى منصة تداول العملات الرقمية بينانس.
مصير العملات الرقمية المسروقة
تمت مبادلة معظم العملات الرقمية المسروقة بما لا يقل عن 80 بيتكوين بقيمة تقدر بـ 2.16 مليون دولار تقريباً، ثم تم ربطها بشبكة بيتكوين عبر THORChain، وهو جسر عبر السلسلة يتيح عمليات المبادلة دون أصول ملفوفة أو مربوطة.
تقول PeckShield إن أحد العناوين الوسيطة لا يزال في طور غسيل الأموال حيث تلقى 1,390 إيثريوم أخرى بقيمة حوالي 2.28 مليون دولار.
وبالإضافة إلى ذلك، قام المتسللون أيضاً بنقل حوالي 59500 BNB بقيمة تقدر بـ 12.5 مليون دولار من العملات الرقمية المسروقة من Stake.com على شبكة بينانس الذكية إلى عنوان وسيط، وتم إرسال الأموال لاحقاً إلى BSC Token Hub، وهو جسر بين سلسلة Binance Beacon القديمة وسلسلة بينانس الذكية BSC المعروفة أيضًا باسم وBNB Chain (BEP20).
وأضافت PeckShield، إن الأموال المتبقية إما تم غسلها عبر Tornado Cash أو إرسالها إلى المنصات المركزية، بما في ذلك OKX وChangeNow و بينانس.
في أوائل سبتمبر، تعرضت Stake.com، وهي منصة للمراهنات الرياضية وكازينو يجري مراهنات في العملات الرقمية لاختراق أدى إلى سرقة عملات رقمية بقيمة 40 مليون دولار، ونسب مكتب التحقيقات الفيدرالي لاحقاً الهجوم إلى مجموعة لازاروس المرتبطة بكوريا الشمالية.