گزارش جدید: هکرها در بلاکچین متقاطع سریع عمل میکنند
به گزارش زوم ارز، تقریباً ۴۶ درصد از صندوقهای هک شده در زنجیره بلاک برای بازیابی پس از حادثه مورد استفاده قرار میگیرند. اطلاعات جدید منتشر شده توسط شرکت اطلاعاتی Blockchain Global Ledger نشان میدهد که هکرهای هوشمند در زنجیره بلاک متقاطع سریع عمل میکنند. در بسیاری از موارد، صندوقهای دزدی شده به طور عمومی قبل از حوادث هک در مقاصد شستشو فاش میشوند. طبق این گزارش، میانگین زمان تا اطلاعرسانی از حادثه اولیه تا گزارش آن توسط پروژه زنجیره بلاک ۴۳.۸۳ ساعت میباشد. به عبارت دیگر، هکرها تمایل دارند تا ۴۶.۷۴ ساعت پس از نقض اولیه، وجوه دزدی شده را به نهاد شناسایی شده انتقال دهند.
“کتاب پخش روشن در اینجا وجود ندارد”
هکرها اغلب با سرعت عمل میکنند، اما سیستمهای تعقیب آنها همچنان در حال توسعه هستند. یک گزارش جدید از شرکت اطلاعاتی “بلاکچین گلوبال لجر”، مبتنی بر صدها حادثه در زنجیره بلاک ارزی، نشان میدهد که در بسیاری از موارد، اطلاعات صندوقهایی که قبل از حمله هکرها به آنها ربوده شده بود، حتی قبل از اینکه به طور کلی فاش شوند، به مقاصد شستشو ارسال شده است.
بازهم بلندترین تأخیر بین حریفان، زمانی است که اطلاعات عمومی منتشر شده و حملات به یک سرویس شستشو انجام میشود. این بازه میانگینا ۷۸.۵۵ ساعت است، که نشان از این دارد بخش اعظم از حملات قبل از شناخته شدن گستردهی آنها، انجام میشود.
جهانیان انجام تحقیقات بر روی چهار فاز اصلی زمانی در مورد صدها حادثه مختلف داشتهاند. این فازها شامل زمان از نقض تا تأمین بودجه، زمان از نقض تا گزارش، زمان از نقض تا تعامل با نهاد اول، و زمان از افشای عمومی تا فعالیت شستشو میشود. هر فاز دارای داستان ویژهای از تأخیر و موانع مختلف است که در آن زمان اتفاق افتاده است.
“در اینجا هیچ دفترچه بازی خاصی موجود نیست؛ لاندری عموماً به تجارت شستشو یا کلاهبرداری اجتماعی اشاره دارد. باید به خاطر داشت که بت ها ممکن است از این نوع فرصتها بهره ببرند؛ مثلاً میتوانند با استفاده از ارتباط انتقال ۳۴۰,۰۰۰ دلار را به خوارج واگذار کنند و به وسیلهی NFTهای مرتبط اثباتش کنند.”
انتقال مفهوم گسترده مسئلههای زنجیرهای متقاطع
در حالی که بسیاری از وجوه بیکار هستند ، سهم رو به رشد در مسیرهای زنجیره ای سخت تر برای ردیابی قرار می گیرد. این گزارش نشان می دهد که ۴۲.۲۳ ٪ از صندوق های سرقت شده در زنجیرها منتقل شده و از سیستم های نظارت خاص زنجیره ای دور می شوند.
با وجود سرعت و انتشار گستردهی جریان دزدی، هنوز مقدار زیادی از داراییهای هک شده دست برنخورده ایجاد شکافهای باز، دریک حالت فزاینده هستند. اطلاعات حاکی از آن است که حدود ۴۶٪ از صندوقهای مورد دزدی هنوز کشف نشدهاند و این به این معناست که این تراکم فرصتهای زیادی برای ردیابی موزون و بازگردانی پتانسیل دارد، گواه برای ادامهی این عملیات تا مدتها پس از اتفاق اولیه میباشد.
هنگامی که بسیاری افراد بیکار هستند، سود حاصل از سرقت در زنجیرههای تامین، به نقل از این گزارش، در حال افزایش است. بر اساس آمارهای ارائه شده، ۴۲.۲۳ درصد از موارد سرقت در زنجیرهها جابجا شده و از نظارتهای ویژه موجود در این زنجیرهها جلوگیری شده است.
فیسون بیان کرده است که پلهای زنجیرهای متقاطع در حال حاضر به یکی از بهترین ابزارهای استفاده از پول کثیف تبدیل شدهاند. این پلها به طور لغزندهای، نظارت زنجیرهای قبلی را دور میزنند. هر چند سوءاستفادههای مکرر ممکن است باعث جلب توجه به بررسی AML شود، اما وقایع چندانی نشان میدهد که “Fisun” موضوعی مهم را بیان کرده است: “تحریمها تاکتیکهایی را تغییر میدهند، نه تقاضا”.
آمار جهانی نشان میدهد که پروتکل Money Laundering با نام “گردباد نقدی” بیش از ۵۰٪ موارد شستشوی پول را به عهده دارد که شرکتهای ردیابی آن را شناسایی میکنند. این سرویس در شستشوی پول پس از حمله هکی همچنان نقش اساسی دارد، رغم تحریمهای خزانه داری ایالات متحده در سال ۲۰۲۲ و فشارهای زیاد از سوی نهادهای تنظیمدهنده جهانی.
مهاجمان باهوش تر می شوند
در سال ۲۰۲۴، حکم دادگاه آمریکا باعث لغو تحریم ها به دلیل شرایط مشروط شد آنها را فراهم کرد.
مدیرعامل جهانی لجر گفت ، هر دو ، افزود: یک جدول زمانی کندتر “یک درخشش نیست ، بلکه با طراحی است” زیرا مهاجمان دارایی ها ، زنجیرهای هاپ را تقسیم می کنند ، و از پروتکل های حریم خصوصی برای جابجایی وجوه دزدیده شده از طریق CEX استفاده می کنند که “سعی کنید جریان هایی را که سایه به نظر می رسند به تأخیر بیندازند.”
در حال حاضر دیگر ابزارهای حفظ حریم خصوصی نیز در حال گسترش هستند. به عنوان یک نمونه، در ۲۰٪ موارد از ابزار Railgun استفاده شد و همچنین در ۱۰٪ از موارد از کیف پول Wasabi بهره برد. اطلاعات نشان می دهد که هر یک از این ابزارها در کمتر از ۷٪ از فعالیت های پولشویی دخیل بودند.
نظرات کاربران