آیا هکرها رمزارزهای دولت ایالات متحده را به خطر انداختند؟

در به‌روزرسانی جدیدی از آرکام اینتلیجنس (Arkham Intelligence)، به نظر می‌رسد که کیف پول‌های رمزارزی مرتبط با دولت ایالات متحده ممکن است دچار نفوذ شده و حدود ۲۰ میلیون دلار از دست داده باشند. طبق گزارش آرکام، بخش عمده‌ای از این وجوه، که عمدتاً شامل استیبل‌ کوین‌ ها بوده، از طریق آدرس‌های مشکوکی که به یک سرویس پول‌شویی مرتبط هستند، به اتریوم تبدیل شده است.

۲۰ میلیون دلار از کیف پول‌های دولت ایالات متحده ناپدید شد

امروز، Bitcoin.com News گزارش داد که کیف پول‌های رمزارزی دولت ایالات متحده (USG) فعال بوده‌اند و اسناد حاکی از برداشت وجوه توقیف‌شده از پلتفرم Aave است. به دنبال این اتفاق، مجموعاً حدود ۲۰ میلیون دلار از دارایی‌های دولت به حساب‌های دیگر منتقل شده است. آرکام اینتلیجنس (Arkham Intelligence) روز پنجشنبه حدود ساعت ۳:۴۳ بعد از ظهر به وقت شرقی اعلام کرد: «به نظر می‌رسد یک آدرس مرتبط با دولت ایالات متحده برای ۲۰ میلیون دلار دچار نفوذ شده است.»

آرکام اضافه کرد:

“۲۰ میلیون دلار شامل USDC، USDT، aUSDC و ETH به‌طور مشکوکی از یک آدرس مرتبط با دولت ایالات متحده جابه‌جا شده است. آدرس 0xc9E وجوه توقیف‌شده دولت ایالات متحده که مرتبط با هکرهای Bitfinex بوده را از ۹ آدرس توقیف دولت، از جمله [0xE2F] که در اسناد دادگاه مربوط به توقیف Bitfinex ذکر شده است، دریافت کرده است.”

آرکام (Arkham) همچنین یک سند دادگاهی مرتبط با پرونده هکرهای Bitfinex، ایلیا لیختنشتاین (Ilya Lichtenstein) و هدر رینان مورگان (Heather Rhiannon Morgan) را افشا کرد. این پرونده به پلتفرم‌های Aave، Curve Finance، و Yearn Finance و همچنین کیف پول 0xE2F اشاره دارد. طبق این سند:

“تقریباً ۱,۹۹۹,۷۲۳.۹۷۶ تتر (USDT) در آدرس استخر نقدینگی Yearn Finance به آدرس 0xaC8، تقریباً ۳,۶۸۹,۵۴۵.۱۹۵ تتر در آدرس استخر نقدینگی Yearn Finance به آدرس 0xE2F، و تقریباً ۱,۷۰۰,۰۰۰ تتر در آدرس استخر نقدینگی Yearn Finance به آدرس [0x681] وجود داشت.”

آرکام اضافه کرد: «این وجوه به کیف پول 0x348 منتقل شده که فروش وجوه به اتریوم (ETH) را آغاز کرده است. ما معتقدیم که مهاجم قبلاً شستشوی عواید را از طریق آدرس‌های مشکوکی که به یک سرویس پول‌شویی مرتبط هستند، آغاز کرده است.»

در گزارشی دیگر، یک تحلیلگر بلاکچین با نام Ergo BTC به ناسازگاری‌ها و احتمال نقص‌های امنیتی در رابطه با مدیریت رمزارزهای توقیف‌شده که در اسناد آمده است، اشاره کرد. Ergo به تضادهایی بین شناسه‌های تراکنش (txids) و نهادهای نگهدارنده ذکرشده در سند توقیف Bitfinex اشاره می‌کند. او خاطرنشان می‌کند که آدرس اتریوم (ETH) که دچار نفوذ شده، به‌ طور رسمی به‌عنوان آدرسی که به سرویس مارشال‌های آمریکا (USMS) منتقل شده، گزارش نشده است.

با این حال، ۷۴ بیت‌ کوین (BTC) از یک خروجی تغییر (change output) که گفته شده توسط سرویس مارشال‌های آمریکا (USMS) توقیف شده بود، از پیش خرج شده است. او به یک شناسه تراکنش خاص (txid) برای این موضوع اشاره می‌کند. همچنین، او به این نکته اشاره می‌کند که ۳,۱۰۰ بیت ‌کوین (BTC) دیگر از مجموعه تراکنش‌های مرتبط با توقیف، که گفته نشده بود توسط USMS توقیف شده‌اند، نیز خرج شده‌اند. او برای این مورد نیز یک شناسه تراکنش دیگر ارائه می‌دهد.

Ergo مشاهده می‌کند که همخوانی کمی بین توقیف‌های گزارش‌شده در اسناد و آن چه در بلاک چین واقعاً منتقل شده است، وجود دارد. با وجود این مسائل، او پیشنهاد می‌دهد که بعید است تمام دارایی‌های توقیف‌شده Bitfinex دچار نفوذ شده باشند و خاطرنشان می‌کند که این انتقال‌ها احتمالاً پس از درک نیاز به بهبود «بهداشت دستگاه‌ها» (device hygiene) رخ داده است، به این معنی که باید امنیت و روش‌های مدیریت دارایی‌ها به صورت بهتری انجام شود.