کرپٹو کرنسی چور حیران کن نو فگر رقم کے ساتھ نکلا، حکام منجمد باقی ماندہ کا پیچھا کرنے کے لیے چھوڑ گئے

ٹیبل آف کنٹینٹ Kelp DAO ہیکر نے تقریباً تمام $220 ملین غیر منجمد فنڈز میں سے لانڈر کیا ہے جو اپریل کے پل کے استحصال سے منسلک ہے، دی ڈیفینٹ کے حوالے سے آن چین ٹریکنگ ڈیٹا کے مطابق۔ تجزیہ کار رپورٹ کرتے ہیں کہ اصل استحصال کرنے والے بٹوے میں صرف 1.7 ملین ڈالر باقی ہیں۔ کئی رازداری پر مرکوز خدمات کے ذریعے فنڈز کی نقل و حرکت نے انفرادی لین دین کا سراغ لگانے کے امکانات کو کم کر دیا ہے۔ جبکہ کچھ اثاثے منجمد ہیں، غیر منجمد فنڈز کا بڑا حصہ اب براہ راست بحالی کی کوششوں سے آگے بڑھ گیا ہے۔ Kelp DAO ہیکر نے 20 اپریل کو Arbitrum کی سیکیورٹی کونسل کی جانب سے چوری شدہ اثاثوں کا کچھ حصہ منجمد کرنے کے فوراً بعد فنڈز کی منتقلی شروع کردی۔ ارخم انٹیلی جنس کے اعداد و شمار کے مطابق، حملہ آور نے 21 اپریل کو نئے بنائے گئے Ethereum پتوں میں 75,701 ETH، جس کی قیمت تقریباً 175 ملین تھی۔ تقریباً 50,700 ETH دو پتوں میں منتقل ہوئے، جبکہ مزید 25,000 ETH تیسرے بٹوے میں بھیجے گئے۔ ان منتقلیوں نے ایک وسیع تر لانڈرنگ آپریشن کا آغاز کیا۔ آن-چین تفتیش کار ZachXBT نے اسی دن پہلی کراس چین لین دین کی اطلاع دی۔ اس کے نتائج سے پتہ چلتا ہے کہ تین THORchain کی منتقلی تقریباً 1.5 ملین ڈالر تھی۔ اس نے Ethereum پرائیویسی پروٹوکول Umbra کے ذریعے تقریباً $78,000 کی ایک علیحدہ منتقلی کی بھی نشاندہی کی۔ جیسے جیسے سرگرمی تیز ہوئی، THORchain نے تجارتی حجم میں غیر معمولی اضافہ کا تجربہ کیا۔ یومیہ تبادلہ کا حجم تقریباً 394 ملین ڈالر تک پہنچ گیا، جو اس کی معمول کی سطح سے دس گنا زیادہ ہے۔ سیکورٹی فرموں پیک شیلڈ اور سائیورس کا اندازہ ہے کہ ابتدائی مرحلے کے دوران تقریباً 176 ملین ڈالر THORchain، Umbra اور BitTorrent پر مشتمل نیٹ ورک سے گزرے۔ لانڈرنگ پیٹرن بعد میں اضافی ٹریکنگ کے ذریعے واضح ہو گیا۔ آن چین تجزیہ کار سپیکٹر نے ایک ایسا عمل بیان کیا جس نے واسبی کوائن جوائن کا استعمال کرتے ہوئے ایتھر کو بٹ کوائن میں منتقل کیا۔ اس کے بعد فنڈز ٹورنیڈو کیش ڈپازٹ اور نکلوانے کے چکروں کے ذریعے واپس ایتھریم میں بھیجے گئے۔ سائورز نے یہ بھی نوٹ کیا کہ حملہ آور کی لین دین کی فیس پہلے سے تیار کی گئی تھی۔ استحصال کرنے والے والیٹ نے پل پر حملے سے تقریباً دس گھنٹے پہلے ٹورنیڈو کیش کے ذریعے فنڈنگ ​​حاصل کی۔ تفتیش کاروں نے اس سیٹ اپ کی نشاندہی ایک ایسے طریقہ کے طور پر کی ہے جو پہلے شمالی کوریا سے منسلک TraderTraitor گروپ سے منسلک تھا۔ Kelp DAO ہیکر کے بقیہ قابل بازیافت اثاثے بڑی حد تک Arbitrum کے منجمد 30,766 ETH سے منسلک ہیں۔ ان ہولڈنگز کی قیمت تقریباً 71 ملین ڈالر ہے اور قانونی کارروائی سے مشروط ہے۔ 1 مئی کو، نیویارک کے جنوبی ضلع کے لیے امریکی ضلعی عدالت نے منجمد اثاثوں کا احاطہ کرنے والا حکم امتناعی جاری کیا۔ یہ حکم شمالی کوریا کے خلاف بلا معاوضہ دہشت گردی کے فیصلے رکھنے والے خاندانوں کی جانب سے 877 ملین ڈالر سے زیادہ کی رقم ضبط کرنے کے بعد کیا گیا۔ علیحدہ طور پر، پروٹوکول کی سطح کے اقدامات کے ذریعے صارف کی اصلاح کی کوششیں آگے بڑھیں۔ کیلپ نے ڈی فائی یونائیٹڈ کنسورشیم کے ساتھ بحالی کے منصوبے کو نافذ کرنے کے بعد rsETH کی فعالیت کو بحال کیا۔ شرکاء میں Aave، Karak، EigenLayer، اور Kelp شامل تھے۔ بحالی پروگرام نے متاثرہ صارفین کو تقریباً 116,000 rsETH بحال کیا۔ دریں اثنا، حملہ آور کے چوری شدہ rsETH کولیٹرل کے استعمال کے ذریعے پیدا ہونے والے تقریباً $190 ملین خراب قرض کو Aave کے حفاظتی ماڈیول کے ذریعے بڑی حد تک جذب کیا گیا۔ LayerZero کی واقعہ کی رپورٹ، جو 18 مئی کو Mandiant، CrowdStrike، اور zeroShadow کے تعاون سے شائع ہوئی، نے اس استحصال کو TraderTraitor سے منسوب کیا۔ یہ گروپ، جسے UNC4899 بھی کہا جاتا ہے، وسیع تر Lazarus گروپ سے منسلک ہے۔ تقریباً تمام غیر منجمد فنڈز کو اب لانڈر کرنے کے ساتھ، باقی ریکوری کا مرکز منجمد اثاثوں اور انفورسمنٹ کی کارروائیوں پر مرکوز ہے نہ کہ براہ راست والیٹ ٹریسنگ۔