مجرمان برای شستشوی رمزارزهای سرقت شده به پل‌های کراس‌چین روی آورده‌اند

به گفته شرکت تحقیقاتی Elliptic، مجرمان سایبری تغییر قابل توجهی در تاکتیک‌های خود برای شستشوی ارزهای دیجیتال دزدیده شده ایجاد کرده‌اند و از میکسرهای کریپتویی سنتی دور و به پل‌های کراس‌چین نزدیک شده‌اند.

اثر «جابجایی جنایت»

داده‌های Elliptic در ماه‌های ژوئن و جولای نشان می‌دهد که تقریباً تمام ارزهای دیجیتال به سرقت رفته از طریق پل‌های کراس‌چین شسته شده‌اند که نشان‌دهنده یک چرخش قابل توجه از نیمه اول سال ۲۰۲۲ است.

در یک پست وبلاگی در تاریخ 18 سپتامبر، Elliptic این تغییر را به عنوان نتیجه‌ای از اثر «جابجایی جنایت» توضیح داد، جایی که مجرمان با روش‌های جدید سازگار می‌شوند، زمانی که روش‌های موجود آنها با نظارت بیشتر اجرای قانون روبرو می‌شود.

با این حال، تغییر مسیر به سمت پل‌های کراس‌چین، حتی سریع‌تر از آنچه در ابتدا پیش‌بینی می‌شد، بوده است. Elliptic تخمین می‌زند که تقریباً 4 میلیارد دلار ارزهای دیجیتال غیرقانونی از سال 2020 از طریق پل های کراس چین شسته شده است.

دانلود دهمین ماهنامه دامیننس

بلاک چین و انتخابات: شفاف و بدون تقلب

Please leave this field empty.

Δ

تحریم‌ها باعث تغییر شده است

علت تغییر مسیر به سمت پل‌های کراس‌چین را می‌توان به تحریم‌های اداره کنترل دارایی‌های خارجی ایالات متحده علیه تورنادوکش در آگوست 2022 ردیابی کرد. این سرکوب به دنبال اثبات این بود که تورنادوکش ابزاری مطلوب برای مجرمان سایبری است که به دنبال پنهان کردن وجوه دزدیده شده خود هستند.

در نتیجه، بنیانگذاران تورنادوکش با اتهام توطئه برای ارتکاب پولشویی و نقض تحریم‌ها توسط دولت ایالات متحده مواجه شدند. علی‌رغم مراجعه به دادگاه فدرال، تحریم‌ها همچنان پابرجا ماندند.

حرکت گروه لازاروس

قابل توجه است که گروه‌های مجرم سایبری به سرعت به پل‌های کراس‌چین روی آوردند. برجسته‌ترین آنها گروه لازاروس تحت حمایت کره شمالی است که پیش از این عمدتاً از تورنادوکش استفاده می‌کرد؛ اما اکنون پس از تحریم‌ها به پل آوالانچ روی آورده است. طبق گزارش شرکت امنیتی بلاک چین سرتیک، این پل اخیراً در تسهیل شستشوی برخی از وجوه دزدیده شده از Stake در 4 سپتامبر نقش داشته است.

چالش‌های شرکت‌های تحقیقاتی بلاک چین

یکی از دلایل ترجیح مجرمان برای استفاده از پل‌های کراس‌چین، مشکلی است که شرکت‌های تحقیقاتی بلاک چین در ردیابی فعالیت‌های غیرقانونی در شبکه‌های مختلف در مقیاس بزرگ با آن مواجه هستند. Elliptic اشاره می‌کند که راه‌حل‌های سنتی تجزیه و تحلیل بلاک چین توانایی ردیابی مؤثر فعالیت‌های غیرقانونی در بلاک چین و توکن‌های مختلف را ندارند.

علاوه بر این، بسیاری از توکن‌های دزدیده شده تنها از طریق پل‌های کراس‌چین قابل‌مبادله هستند و بیشتر خدمات مالی غیرمتمرکز مرتبط با این پل‌ها نیازی به تأیید هویت ندارند.

مجرمان به خوبی از محدودیت‌های راه‌حل‌های سنتی تجزیه و تحلیل بلاک چین در ردیابی موثر فعالیت‌های خود آگاه هستند.