نخستین توقیف رمزارز در یونان پس از هک ۱.۵ میلیارد دلاری بای‌بیت با کمک فناوری Chainalysis

در پی رصد یک تراکنش مشکوک در شبکه، تیم‌های تحقیقاتی یونانی موفق شدند گامی تاریخی در حوزه مبارزه با جرائم مالی در فضای رمزارز بردارند. چند ماه پس از آنکه گروه لَزَروس (Lazarus Group) کره‌شمالی، به‌وسیله هک بزرگ بایت‌بی (Bybit)، حدود ۱.۵ میلیارد دلار سرقت کرد، این تراکنش مشکوک منجر به کشف اولین توقیف دارایی رمزارزی در تاریخ یونان شد.

در بیانیه‌ای که روز نهم ژوئیه منتشر شد، اداره مبارزه با پولشویی و تأمین مالی تروریسم یونان اعلام کرد که برای نخستین‌بار در کشور، دارایی‌های رمزارزی مرتبط با سرقت‌های بزرگ توقیف شده است. این اقدام پس از آن انجام شد که کارشناسان با بهره‌گیری از پلتفرم تحلیل بلاک‌چین «چینالیزس ری‌اکتور» (Chainalysis Reactor)، تراکنشی مشکوک را رصد و پیگیری کردند.

چینالیزس، که در سال ۲۰۲۳ خریداری شده و توسط شریک محلی این شرکت، «پرفورمنس تِکنولوژیز» (Performance Technologies)، پشتیبانی می‌شود، با تحلیل‌های دقیق توانست ارتباط مستقیم بین کیف‌پول مورد نظر و حمله سایبری منتسب به گروه لَزَروس در کره‌شمالی را آشکار کند. پس از این کشف، مقامات یونانی با صدور دستور فریز اضطراری دارایی‌ها، پرونده را برای پیگیری‌های حقوقی و قضایی به مراجع ذی‌ربط ارجاع دادند.

بر اساس اعلام شرکت Chainalysis، با انجام ردیابی موفق در بلاک‌چین، مقامات توانستند دستوری مبنی بر مسدودسازی (Freezing Order) صادر کنند. این اقدام بلافاصله کیف‌پول مورد نظر و دارایی‌های موجود در آن را مسدود کرد و در نتیجه، وجوه حاصل از فعالیت‌های غیرقانونی از کنترل مجرمان خارج شد. این پرونده اکنون به مرجع قضایی صالح ارجاع شده است و فرآیند تحقیقات دیجیتال به نتایج حقوقی ملموس تبدیل شده است.

افشای ضعف گروه لزروس در پی اقدامات سخت‌گیرانه یونان در حوزه رمزارزها

گروه لَزَروس (Lazarus) کره شمالی، مدت‌ها به عنوان یک نیروی مخفی در فضای سایبری فعالیت می‌کرد و میلیاردها دلار سرقت می‌نمود، در حالی که عملیات‌هایشان با دقت نظامی انجام می‌شد و سپس در شبکه‌های چند زنجیره‌ای و مخلوط‌کن‌های حریم خصوصی ناپدید می‌شدند. اما آخرین سرقت این گروه، هک صرافی بای‌بات (Bybit) به ارزش ۱.۵ میلیارد دلار، با مانع غیرمنتظره‌ای مواجه شد: همکاری تیم ضدپولشویی یونانی با ابزار Chainalysis Reactor.

بر اساس اطلاعات منتشر شده، Reactor یک ابزار تخصصی در حوزه تحلیل و بررسی تراکنش‌های رمزارزی است که قادر است مسیرهای تراکنش‌های پراکنده در بیش از ۲۵ بلاک‌چین مختلف را حتی با وجود روش‌های پنهان‌کاری مانند پل‌زدن و استفاده از صرافی‌های غیرمتمرکز، ردیابی کند. هنگامی که مرجع HAML (مراجع مبارزه با پولشویی و تأمین مالی تروریسم) یک کیف‌پول مشکوک را شناسایی کرد، این ابزار توانست ارتباط آن کیف‌پول‌ها با کیف‌پول‌های اولیه هک بای‌بات را در حالی که تراکنش‌های چند لایه‌ای در زنجیره‌های مختلف انجام شده بود، دنبال کند.

این عملیات نشانگر یک نقطه عطف در مبارزه با جرائم رمزارزی است؛ چرا که دولت‌ها دیگر در مرحله دنبال کردن و شناسایی نیستند، بلکه در حال پیش‌دستی و مقابله مستقیم هستند. همکاری مرجع HAML با Chainalysis و شرکت Performance Technologies نمونه‌ای موفق از مدل‌های جهانی است که ترکیبی از زیرساخت‌های بین‌المللی و تخصص‌های محلی در حوزه اجرای قانون را به کار گرفته است، مشابه مدل‌های موفق تیم‌های ویژه فدرال تحقیقات فدرال آمریکا (FBI) در حوزه رمزارز.

وزیر دارایی یونان، کیریاکوس پیراکاکیس، این عملیات را نمونه‌ای از راهکارهای نوین در دفاع مالی خواند و افزود که این اقدام، ضربه‌ای جدی به گروه لَزَروس است که بر اساس گزارش TRM Labs، از سال ۲۰۱۷ تاکنون بالغ بر ۵ میلیارد دلار سرقت کرده است. رویکردهای مرسوم این گروه، از جمله تراکنش‌های سریع و پراکنده برای فریب تحلیل‌گران، در این مرحله ناکام مانده است.

منبع: کریپتو.نیوز