هکر صرافی FTX در حال انتقال وجوه به میکسر بیت کوین (BTC Mixer)

ZachXBT تحلیلگر ناشناس و معتبر ارزهای دیجیتال، مسیر بیت کوین‌های دزدیده شده از صرافی FTX را پس از فروپاشی آن ردیابی کرده است. ویژگی سرویس میکس مورد استفاده هکر FTX چیست؟

بیت کوین‌های صرافی FTX در حال خارج شدن از این پلتفرم

این تحلیلگر معتبر بازار دارایی‌های دیجیتال در توییت اخیر خود اشاره کرد که اولین دسته از بیت کوین‌های به سرقت رفته از صرافی FTX به تعداد ۳۶۰ عدد برای شستشو در ChipMixer که یک میکسر اصلی بیت کوین است، منتقل شده‌اند.

ZachXBT در یک رشته توییت که از حساب کاربری رسمی خود به تاریخ ۲۵ نوامبر (۴ آذر) ۲۰۲۲ منتشر کرد، به پیگیری مسیر انتقال بیت کوین و اتریوم به سرقت رفته از صرافی FTX پرداخته است:

او بعداً در به‌روزرسانی توییت قبلی خود گفت:

مهاجم صرافی FTX در حال استفاده از میکسر بیت کوین ChipMixer برای شستن وجوه غیرقانونی خود است. او تاکنون ۳۶۰ بیت کوین را به این میکسر منتقل کرده است.

چنین خدماتی برای مبهم کردن مالکیت اصلی ارزهای دیجیتال استفاده می‌شود و به‌طور معمول هکرها از آنها برای پنهان کردن ردّ وجوه دزدیده شده استفاده می‌کنند، و این کار ردیابی آنها را برای سرویس‌های قانونی ضد پولشویی (AML) غیرممکن می‌سازند.

میکسر ارز دیجیتال چیست و چگونه کار می‌کند؟

بخش بزرگی از بیت کوین‌های دزدیده شده از طریق پروتکل رن (REN) منتقل شدند. در گزارشی که بر روی پلتفرم Chainabuse منتشر شده است،ZachXBT جزئیات ده‌ها آدرسی که برای انتقال بیت‌کوین (BTC)، اتریوم (ETH)، سولانا (SOL)‌ و رمزارز شبکه پالیگان (MATIC) توسط هکر FTX استفاده می‌شوند را به اشتراک گذاشت.

همانطور که در گزارش‌های قبلی نیز آمده بود، هکرها مدت کوتاهی پس از ورشکستگی صرافی FTX معادل مبلغ ۴۷۷ میلیون دلار از این صرافی به سرقت بردند. تحلیلگران امنیت سایبری CertiK متوجه شدند که در یک الگوی تراکنش زنجیره لایه‌برداری (Peel Chain)، اتریوم‌های (ETH) به سرقت رفته  از FTX بین آدرس‌های مختلف توزیع شده‌اند.

آیا این فعالیت‌ها، عملیات مخفیانه دولت آمریکا است؟

یکی دیگر از تحلیلگران برجسته بازار کریپتوکارنسی نظریه خود را در مورد سرویس ChipMixer به اشتراک گذاشت. او ادعا می‌کند که این میکسر بیت کوین ممکن است توسط آژانس‌های دولتی ایالات متحده آمریکا به منظور شکستن حریم خصوصی بیت‌کوین و بی اعتبار کردن نقل و انتقالات آن به وجود آمده باشد.

او در تاریخ ۲۳ نوامبر ۲۰۲۳ درباره این موضوع توییتی به‌صورت زیر منتشر کرد:

امروز من تئوری قدیمی خود را در مورد عملیات مخفی دولت ایالات متحده آمریکا به اشتراک می‌گذارم که به منظور شکستن بخشی از حریم خصوصی بیت کوین و بد نام کردن تراکنش‌های آن طراحی شده است. من معتقدم که میکسر محبوب بیت کوین ChipMixer در واقع یک تله از سمت دولت ایالات متحده است.

او با انتشار یک رشته توییت دیگر و اشاره به افشاگری یک کاربر در توییتر به حضور پررنگ CIA در فضای کریپتوکارنسی می‌پردازد و شواهدی مبنی بر صحت ادعای خود را نیز ارائه می‌کند.

این تحلیلگر تأکید کرد که علیرغم تحریم تورنادو کش (Tornado Cash)، پلتفرم ChipMixer همچنان آشکارا به فعالیت خود ادامه می‌دهد. در حالی که اجرای چنین سرویس متمرکزی کاملاً غیرقانونی است. از طرف دیگر هر شخص یا نهادی که مالک چیپ میکسر باشد، اطلاعات زیادی در مورد معاملات در اختیار خود خواهد داشت.

در حال حاضر یکی از محبوب‌ترین دامنه‌های ChipMixer توسط سرویس تشخیص فیشینگ متامسک (MetaMask Phishing Detection) به عنوان یک وب سایت کلاهبرداری در حوزه کریپتو (CryptoScamDB) برچسب‌گذاری شده است. این سرویس دسترسی به ChipMixer را محدود می‌کند، زیرا می‌تواند امنیت بازدیدکنندگان آن را به خطر بیندازد.