تم رصد عناوين مرتبطة باختراق "باي بت" (Bybit) وهي تستخدم المنصات اللامركزية (DEXs) لتحويل العملات المشفرة إلى (DAI)، وهي عملة مستقرة لا تتضمن خاصية التجميد.

كشفت سجلات البلوكشين الحديثة أن محفظةً استقبلت بعضًا من عملات الإيثريوم (ETH) المسروقة خلال اختراق "Bybit" البالغ 1.4 مليار دولار في 21 فبراير، وقد تفاعلت مع عدة منصات، بما في ذلك "Sky" (المعروفة سابقًا باسم MakerDAO)، وUniswap، وOKX.

عنوان مرتبط بمحتال Bybit يتفاعل مع عدة منصات لامركزية – المصدر: Arkham Intelligence

وفقًا لمنصة "LMK" المختصّة بالتداول بالنسخ، أرسل المخترق ما قيمته 3.64 مليون دولار من (ETH) إلى عنوان معين، والذي تم استخدامه لاحقًا لتحويل (ETH) إلى (DAI).

المصدر: LMK

على عكس العملات المستقرة المركزية، مثل (USDT) و(USDC)، التي تتم إدارتها من قبل "Tether" و"Circle" على التوالي، لا يمكن تجميد (DAI) من قبل جهة إصدار مركزية، مما يجعلها خيارًا جذابًا للمحتالين الإلكترونيين.

"eXch" ترفض تجميد عائدات اختراق "Bybit"

يبدو أن المخترق يقسم حيازاته من (DAI) عبر عدة عناوين مختلفة، حيث تم إيداع بعض الأموال مباشرةً في منصة eXch، التي لا تتطلب إجراءات "اعرف عميلك" (KYC)، بينما تم تحويل جزء آخر منها مجددًا إلى (ETH).

حركة الأموال عبر (DAI) تظهر تقسيمها إلى عدة عناوين وتحويلات مباشرة – المصدر: Arkham Intelligence

كانت "eXch" في قلب الجدل بعد اختراق Bybit، حيث رفضت المنصّة تجميد الأموال المرتبطة بالحادثة. وعلى العكس، تعاونت منصات أخرى وبروتوكولات مختلفة مع Bybit، وقامت بتجميد العناوين المتورطة في الاختراق، بل وحتى قدّمت قروضاً لتغطية الخسائر.

المصدر: Ben Zhou

 

جاء في بيانٍ صدرَ عن "eXch" عبر البريد الإلكتروني لـ Bybit، والذي نُشر لاحقًا في منتدى Bitcointalk:

"نظرًا للهجمات المباشرة على سمعة منصتنا من قبل Bybit خلال العام الماضي، فمن الصعب علينا فهم توقعات التعاون في هذا الوقت."

أما من الناحية الأخرة، فقد أعلن الرئيس التنفيذي لشركة Tether، باولو أردوينو، في 22 فبراير أن الشركة قامت بتجميد 181,000 دولار من عملة (USDT) المرتبطة باختراق Bybit. لكن ومع ذلك، لا تزال بعض العملات تمر عبر الشبكات، حيث علمت "Cointelegraph" بوجود معاملة مُرتبطة بالاختراق سمحت بوصول 30,000 (USDC) إلى "eXch".

تزايد الأدلة حول تورّط مجموعة لازاروس في اختراق "Bybit"

حدّد المحقق "ZachXBT"، المختص بتحليل البيانات على الشبكات، مجموعة "Lazarus"، المدعومة من كوريا الشمالية، كالمشتبه الرئيسي في اختراق "Bybit". وأشار إلى أن العنوان المُستخدم في الاختراق قد تم توظيفه أيضًا في هجمات سابقة استهدفت منصتي "Phemex" و"BingX"، اللتين تم ربطهما سابقًا بمخططات "Lazarus".

كما كُشف أن هذه العمليات الثلاث تشترك في عنوانٍ واحد مع الهجوم الذي استهدف منصة Poloniex مؤخرًا.

أربعة اختراقات مرتبطة بعنوان مشترك – المصدر: ZachXBT

ومن جهتها، نفت "eXch" مزاعم المحللين في المجال بأنها تقوم بغسل الأموال لصالح "Lazarus" أو الحكومة الكورية الشمالية.

المزيد على كوينتيليغراف عربي: الرئيس التنفيذي لمنصة 'Bybit' يناقش إمكانية إعادة ضبط بلوكشين 'إيثريوم'