حداقل 4836 بیت کوین از بیت کوین هایی که در ماه مه سال جاری از صرافی بایننس سرقت شده بود، از طریق ارائه دهنده خدمات میکس رمزنگاری Chipmixer پولشویی شده است.
خدمات میکس کردن ارزهای رمزنگاری(Cryptocurrency tumbler یا cryptocurrency mixing): سرویس میکس ارزهای رمزنگاری یا اختلاط ارزهای رمزنگاری خدمات ارائه شده برای مخلوط کردن ارزهای رمزنگاری که به طور بالقوه رهگیری می شوند یا اصطلاحا کثیف هستند با ارزهای دیگران است، تا به این ترتیب رهگیری آنها مشکل شود. افرادی که می خواهند تراکنش های بیت کوین یا آلت کوین های آنها از حریم خصوصی یا ناشناس بودن بالاتری برخوردار باشد، از این خدمات استفاده می کنند.
مهاجمان یک ماه پس از هک شروع به پولشوئی ارزهای سرقت شده کردند
به دنبال نقص مهم امنیتی در بایننس، 7000 بیت کوین از این صرافی توسط مهاجمان به سرقت رفت. طبق تحقیقات انجام شده توسط شرکت لوکزامبورگی بررسی کننده سرمایه های دیجیتال کلین، هکرها شروع به پولشویی مبالغ سرقت شده از 12 ژوئن کردند.
کلین در مطالعه خود اظهار داشت، ردیابی انتقالات بعدی مهاجمان بسیار ساده بود، زیرا پولشوئی برای این حجم بالا بیت کوین در دوره ای نسبتا کوتاه تقریبا غیر ممکن است. به این ترتیب محققان موفق به شناسایی آدرس های اولیه هکرها شدند. خروج بیت کوین های مسروقه از این آدرس ها به آدرس های دیگر با استفاده از یک شبکه عصبی قابل تشخیص و پیگیری بود.
هکرها بزرگترین جریان انتقال را در Chipmixer ایجاد کردند
طبق کشفیات کلین، وجوه سرقت شده از بایننس، به ارائه دهنده خدمات میکس ارزهای رمزنگاری Chipmixer منتقل شده است. گفته می شود این انتقال سبب شده تا این ارائه دهنده خدمات، بیشترین جریان نقدینگی را در تاریخ خود تجربه کند. کلین می افزاید که این حجم غیرطبیعی زیاد این امکان را می دهد تا بتوان فرض کرد هرگونه خروجی از Chipmixer در این روزها به همان سارقان مربوط می شود.
تیم تحقیق تخمین می زنند که در حساب ادغام شده بیش از 5300 بیت کوین وجود دارد. در این حساب، 183 بیت کوین متعلق به حساب هکرها است که پس از اقدام به پولشویی شناسائی شده است. 814 بیت کوین دیگر احتمال میرود که توسط حساب هکرها تایید شده و در انتظار انتقال است.
کلین به این نتیجه رسید که مهاجمان به طور جدی در تلاش اند تا رابطه ارزهای خود را با منابع غیرقانونی با استفاده از Chipmixer از بین ببرند. با این حال مدارکی نیز وجود ندارد که نشان دهد هکرها ارزها را به صرافی ها منتقل کرده باشند.
همانطور که گفته شد، سرویس مخلوط کردن ارزهای رمزنگاری ابزاری ناشناس است که ادعا می کند تراکنش های ارزهای قابل شناسایی و رهگیری را با مخلوط کردن این ارزها با ارزهای دیگران، آنها را به ارزهای غیر قابل رهگیری تبدیل کرده که ردیابی آنها را دشوار می کند. در اواسط ماه مه، یوروپل در تحقیقاتی مشترک با مقامات هلندی، Bestmixer.io را که یکی از سه مخلوط کننده ارزهای رمزنگاری بزرگ بود، تعطیل کرد. مقامات یوروپل دریافته بودند که بخش زیادی از ارزهای منتقل شده به این پلتفرم از طریق فعالیت های مجرمانه بدست آمده و برای پولشوئی از آن استفاده می شده است.
پس از هک شدن بایننس در 7 مه، همانطور که گزارش شد، ارزهای سرقت شده به 7 آدرس منتقل شدند. روز پنجشنبه چانگ پنگ ژائو، مدیرعامل بایننس، به شایعاتی مبنی بر سرقت و انتشار اطلاعات کاربران این صرافی واکنش نشان داد و آن را تلاشی برای ترساندن کاربران دانست.