黑客打折出售与CoinEx相关的代币
区块链分析调查人员发现了一个与加密货币洗钱活动有关的个人,该人以最近备受瞩目的交易所黑客攻击中的折扣价格提供被盗代币。
区块链安全公司 Match Systems 的一位代表在接受 Cointelegraph 独家采访时概述了对 2023 年夏季采用类似方法的几起重大违规事件的调查,结果表明有人涉嫌通过点对点转账出售被盗的加密货币代币。
调查人员成功识别并联系了 Telegram 上提供被盗资产的个人。该团队确认,用户在从相应地址收到一笔小额交易后,控制了一个包含价值超过 600 万美元加密货币的地址。
然后,被盗资产的交换是通过专门创建的 Telegram 机器人进行的,该机器人提供代币市场价格 3% 的折扣。经过初步对话,该地址的所有者报告说,最初提供的资产已被出售,新的代币将在大约三周后推出:此人与我们保持联系,通知我们新资产销售的开始。根据现有信息,可以合理地假设这些资金来自 CoinEx 或 Stake 公司。
匹配系统团队无法完全识别该人的身份,但根据他们收到的几张屏幕截图和对话时间,将他们的位置缩小到欧洲时区:
我们相信他不是核心团队的一员,但与他们有联系,可能已被去匿名化,以保证他不会滥用委托资产。通常,他会提供 3% 的折扣。此前,当我们第一次识别他时,他会向潜在客户发送 3.14 TRX 作为证明形式。
Match Systems 告诉 Cointelegraph,该人接受了比特币作为支付方式,此前曾出售价值 600 万美元的TRX代币,Telegram 用户的最新产品列出了价值 5000 万美元的 TRX、以太坊、币安币。
区块链安全公司 CertiK之前在与 Cointelegraph 的通信中概述了 Stake 盗窃案中被盗资金的动向,总计 4100 万美元中的约 480 万美元是通过各种代币流动和跨链交换进行洗钱的。
美国联邦调查局随后认定朝鲜 Lazarus 集团黑客是 Stake 攻击的罪魁祸首,而网络安全公司 SlowMist 也将价值 5500 万美元的 CoinEx 黑客攻击与该朝鲜集团联系起来。
这与 Cointelegraph 从 Match Systems 获得的信息略有不同,后者表明 CoinEx 和 Stake 黑客攻击的肇事者在方法上的标识符略有不同。
他们的分析强调,拉撒路集团之前的洗钱活动并未涉及俄罗斯和乌克兰等独立国家联合体国家,而 2023 年夏季的黑客攻击发现,被盗资金在这些司法管辖区进行了积极的洗钱活动。
Lazarus 黑客留下的数字足迹极少,而最近发生的事件却为调查人员留下了大量线索。社会工程也被确定为夏季黑客攻击的关键攻击媒介,而拉撒路集团则针对数学漏洞。
最后,该公司指出,Lazarus 黑客通常使用 Tornado Cash 来洗钱被盗的加密货币,而最近的事件则表明资金通过 Sinbad 和 Wasabi 等协议进行混合。这些黑客利用 BTC 钱包作为被盗资产的主要存储库,并利用 Avalanche Bridge 和混合器进行代币洗钱。
据 Chainalysis 称 ,截至 9 月中旬,与朝鲜有关的组织在 2023 年已盗窃了总计 3.404 亿美元的加密货币。