独家报道：黑客以折扣价出售与CoinEx、Stake黑客攻击有关的代币

Exclusive Report Hacker Sells Tokens Related to CoinEx and Stake Hacks at Discounted Prices

区块链分析调查人员发现了一名与加密货币洗钱行动有关的个人，该个人以折扣价格出售最近高调的交易所黑客攻击中窃取的代币。

区块链安全公司Match Systems的代表在接受Cointelegraph的独家采访时表示，对2023年夏季几起类似方法的重大违规行为进行的调查指向了一名据称通过点对点转账出售被盗加密货币代币的个人。

相关：CoinEx黑客攻击：被入侵的私钥导致7000万美元被盗

调查人员设法确认并与Telegram上的一名提供窃取资产的个人取得联系。团队确认该用户控制了一个地址，其中包含价值超过600万美元的加密货币，此前团队从相应地址收到了一笔小额交易。

• “备受困扰的加密货币借贷平台Celsius希望在年底前开始偿还客户”
• TYRION通过战略举措将去中心化广告推进到Coinbase的基本链上
• 美国证券交易委员会（SEC）对以太坊ETF的批准正式确认其非证券地位，前美国商品期货交易委员会（CFTC）主席表示

然后，通过一个专门创建的Telegram机器人进行被盗资产的交换，该机器人提供了比代币市场价格低3%的折扣。在初步交流后，该地址的所有者报告称，最初提供的资产已经售罄，新的代币将在三周后上市：

“我们与这位个人保持联系，他通知我们新的资产销售已经开始。根据现有的信息，可以合理地认为这些资产来自CoinEx或Stake公司。”

Match Systems团队尚未完全确定该个人的身份，但根据他们收到的几个截图和对话的时间，已经将他们的位置缩小到欧洲时区：

“我们认为他不是核心团队的一部分，但与他们有关联，可能已经被去匿名化，以保证他不会滥用委托的资产。”

据报道，这个个人在各种互动中表现出“不稳定”和“不规律”的行为，突然离开对话并以“抱歉，我必须走了；我妈妈叫我去吃晚饭”等借口离开。

“通常，他会提供3%的折扣。在我们最初确定他的时候，他会发送3.14 TRX作为潜在客户的证明。”

Match Systems告诉Cointelegraph，这个个人接受比特币（BTC）作为购买折扣被盗代币的支付手段，并曾经卖出价值600万美元的波场（TRX）代币。这位Telegram用户最新提供的代币列表中包含价值5000万美元的TRX、以太坊（ETH）和币安智能链（BSC）代币。

区块链安全公司CertiK此前在与Cointelegraph的通讯中概述了Stake盗窃行动中被盗资金的流动情况，总计4100万美元中的约480万美元通过各种代币流动和跨链交换进行了洗钱。

后来，FBI确认朝鲜Lazarus Group黑客是Stake攻击的罪魁祸首，而网络安全公司SlowMist也将5500万美元的CoinEx黑客攻击与朝鲜组织联系起来。

与Match Systems获得的信息略有不同的是，Cointelegraph从Match Systems获得的信息表明，CoinEx和Stake黑客攻击的肇事者在方法论上有些不同的标识。

他们的分析强调，以前的Lazarus Group洗钱行动没有涉及俄罗斯和乌克兰等独立国家联合体（CIS）国家，而2023年夏季的黑客攻击看到被盗资金在这些地区积极进行洗钱。

相关：FBI确认Stake盗窃4100万美元的罪魁祸首是朝鲜组织

Lazarus黑客几乎没有留下任何数字足迹，而最近的事件则为调查人员留下了许多线索。社交工程也被确认为夏季黑客攻击的关键攻击向量，而Lazarus Group则针对“数学漏洞”进行攻击。

最后，该公司指出，Lazarus黑客通常使用Tornado Cash来洗钱被盗加密货币，而最近的事件中，资金通过Sinbad和Wasabi等协议进行混合。关键的相似之处仍然很明显。所有这些黑客攻击都使用BTC钱包作为被盗资产的主要存储库，以及Avalanche Bridge和混币器用于代币洗钱。

根据2023年9月底的区块链数据显示，朝鲜黑客今年盗取了价值约4700万美元的加密货币，其中包括4250万美元的比特币和190万美元的以太坊。

杂志：区块链侦探：Mt. Gox的崩盘催生了Chainalysis

We will continue to update 算娘; if you have any questions or suggestions, please contact us!