هکرهای کیف پول اتمی 35 میلیون دلار وجوه رمزنگاری سرقت شده را با استفاده از THORChain مخفی می کنند – این چیزی است که باید بدانید

هکرها که مورد بهره برداری قرار گرفت کیف پول اتمی با بیش از 100 میلیون دلار در اوایل این ماه از پروتکل نقدینگی زنجیره ای THORChain برای پنهان کردن غارت خود استفاده می کند.

با توجه به روی زنجیره داده ها503 اتریوم معادل 870000 دلار، مرتبط با هک اتمی، در 18 و 19 ژوئن به THORChain منتقل شد و طبق گزارش محقق بلاکچین Mist Track، با بیت کوین مبادله شد.

بیشتر عواید ETH حاصل از اکسپلویت با استفاده از بلاک چین SWFT به BTC تبدیل شد.

شرکت تجزیه و تحلیل بلاک چین Elliptic مرتبط سوء استفاده از کیف پول اتمی به گروه بدنام هکر کره شمالی لازاروس.

گزارش‌ها حاکی از آن است که همین گروه به چندین صرافی رمزارز در سراسر جهان حمله کرده است تا میلیاردها دلار ارز دیجیتال را برای برنامه‌های موشک‌های بالستیک کره شمالی تخلیه کند.

هکرها وجوه دزدیده شده را از طریق Garantex شستشو می دهند

هکرهای کیف پول اتمی هفته گذشته برخی از وجوه دزدیده شده را به صرافی ارز دیجیتال Garantex منتقل کردند.

دفتر کنترل دارایی های خارجی (OFAC) وزارت خزانه داری ایالات متحده، صرافی رمزارز را در ماه آوریل به دلیل روابط آن با بازار تاریک نت روسیه Hydra و فعال کردن مهاجمان باج افزار تحریم کرد.

در همان زمان، OFAC همچنین تحریم‌هایی را علیه خدمات اختلاط کریپتو Blender و اعلام کرد تورنادو نقدی که هکرهای کره شمالی نیز از آن برای پولشویی استفاده می کردند.

گارانتکس علیرغم تحریم، به فعالیت آزادانه ادامه می دهد.

به گفته محققان امنیتی Elliptic، بسیاری از صرافی های رمزنگاری قبلاً آدرس های مرتبط با آن را در لیست سیاه قرار داده اند هک کیف پول اتمی، اما هکرها موفق شدند بخشی از وجوه سرقت شده را به Garantex ارسال کنند.

پس از انتقال وجوه به صرافی کریپتو تحریم شده، هکرها وجوه را با بیت کوین معامله کردند و سپس آنها را از طریق ارائه دهنده خدمات میکسر بیت کوین سندباد شستشو دادند.

گروه Lazarus از Chain-Hopping برای مخفی کردن وجوه استفاده می کند

این اولین بار نیست که گروه لازاروس کره شمالی برای پنهان کردن وجوه غیرقانونی خود از جهش زنجیره ای استفاده می کند.

این گروه از پروتکل REN و سایر CEX برای انتقال دارایی های سرقت شده خود به بیت کوین از هک بدنام 600 میلیون دلاری Ronin Bridge در سال گذشته استفاده کرد.

هکرهای لازاروس همچنین از سندباد برای شستشوی بخشی از وجوه دزدیده شده از هک پل رونین استفاده کرده بودند.

در ژوئن 2022، پل هورایزن در یک سری حملات بیش از 100 میلیون دلار مورد سوء استفاده قرار گرفت. اف بی آی تایید کرد که ارتباط قوی با گروه هکر کره شمالی پیدا کرده است. هکرها از یک استراتژی مشابه زنجیره پرش برای شستشوی این سرمایه ها و همچنین استفاده از خدمات میکسر مانند Tornado Cash استفاده کردند.

به گفته Elliptic، لازاروس تاکنون بیش از 2 میلیارد دلار دارایی رمزنگاری شده را از DeFi و صرافی های رمزنگاری سرقت کرده است.