لا يزال تبادل Crypto Mixer لا يزال غسل الأموال بعد التقاط ، TRM Labs تحذير

على الرغم من إعلان الإغلاق الرسمي ، يستمر تبادل Crypto Mixer Secrate في العمل كقناة غسل للأموال غير المشروعة ، وفقًا لتقرير جديد من TRM Labs.

في 30 أبريل 2025 ، كان من المقرر يوم واحد قبل أن تنطلق EXCR في وضع عدم الاتصال بالإنترنت ، قامت المنصة بإزالة جميع البنية التحتية التي تواجه العام ، بما في ذلك مجالات ويب Clearnet و Dark.

ومع ذلك ، يكشف تحقيق TRM أن الواجهة الخلفية للمنصة ، وتحديداً وصولها في واجهة برمجة التطبيقات ، لا تزال تعمل ، مما يسهل حركات الأموال المستمرة بما يتوافق مع نموذج غسل البول المختلط المميز.

يربط TRM EXCR بالعمليات الكبرى الإلكترونية ، بما في ذلك فاعلي التهديد الذي تم اختراقه بمجموعة لازاروس التي تبلغ تكلفتها 1.5 مليار دولار عن الجهات الفاعلة في مجال التسلل والتعاطي الجنسي (CSAM).

بنية EXCR: محرك غسيل يختبئ في مرأى

يوضح تحليل TRM Labs أن ما يسمى بـ “الإغلاق” في EXCR هو سطحي إلى حد كبير.

في حين تم تعطيل واجهات موقع Exchange في 27 أبريل ، ظلت البنية التحتية لـ API نشطة وتفاعل مع الأصول على السلسلة.

في 30 أبريل ، لاحظت TRM معاملات جديدة تحاكي أنماط السلوك المختلط السابق ، لا سيما المعرضة للتمويل المتعلق بـ CSAM.

تكمن الآلية الأساسية وراء تشويش EXCR في بنية البرودة المختلطة الخاصة بها ، والتي تحطم الودائع وتجمع بينها في تجمعات السيولة التي تجعل تتبع الأصل مستحيلًا تقريبًا.

يعمل هذا النهج بشكل مشابه لخدمات مبادلة العملة المشفرة ، مما يسمح للمستخدمين بتبديل رمز واحد لآخر أثناء إيداع الرموز المميزة الخاصة بهم في تجمعات إعادة استخدامها للانسحاب غير ذي صلة.

نتيجة لذلك ، يمكن أن تمول إيداع BTC من ممثل التهديد بسهولة انسحاب المستخدم الشرعي ، وبالتالي مزج الأموال غير المشروعة والنظيفة.

وجدت TRM أن Exch قد تعرضت بالفعل لأكثر من 300000 دولار في أموال متعلقة بـ CSAM ، ومن المتوقع أن يرتفع هذا التعرض.

والأكثر إثارة للقلق ، تم استخدام نفس البنية التحتية للتبادل في وقت واحد من قبل الممثلين المرتبطين بـ CSAM وعمليات Lazarus Group ، مما يشير إلى أن أموال المجموعة السابقة وفرت السيولة لغسل أصول المتسللين Bybit.

في حين أن Exchange وضعت نفسها بشكل ظاهري كمنصة تركز على الخصوصية ، فقد أعاقت باستمرار محاولات دعم المساءلة عبر النظام البيئي.

بعد هجوم Bybit ، رفضت Exck الامتثال لطلبات تجميد الأموال ، وسحب جميع الإفصاحات العامة حول سيولة عملة العملات.

أثار هذا القرار انتقادات واسعة النطاق عبر صناعة التشفير ، خاصةً عندما كانت المنصات الأخرى تتجمع لمساعدة Bybit في تجميد الأصول واستردادها.

تاريخ من الإنكار ، إعادة العلامة التجارية ، والإشارات المختلطة

بدأ تاريخ Exch للنشاط المثير للجدل قبل وقت طويل من الإغلاق. في 23 فبراير 2025 ، نفى البورصة من غسل الأموال لمجموعة Lazarus في منتدى Bitcointalk ، معترفًا فقط بأن “جزء ضئيل” من صناديق Bybit المسروقة قد مر عبر أحد عناوينها.

ادعى المنصة أن الرسوم من المعاملة سيتم التبرع بها من أجل الصالح العام ، مما يقلل من شأن حجم مشاركته.

ومع ذلك ، قدم محققو Blockchain صورة أكثر إثارة للقلق. اتهم المحلل في السلسلة ZachxBT Exchange بغسل 35 مليون دولار من اختراق Bybit.

على النقيض من ذلك ، فإن الآخرين مثل Slowmist و Nick Bax من التحالف الأمني ​​قد قدروا البورصة التي تمت معالجتها 30 مليون دولار في حجم الغسيل.

انخفضت أصول BYBIT بأكثر من 5.3 مليار دولار بعد السرقة ، بما في ذلك 1.4 مليار دولار في Ethereum.

حتى مع تركيب الأدلة ، واصلت Exchول إلى الحجارة. لقد قاوم طلب BYBIT لتجميد الأصول المسروقة المتبقية ، حتى إرسال رسائل البريد الإلكتروني التي تعبر عن الإحباط من الخطايا المتصورة في التفاعلات السابقة.

أصبح الوضع أكثر ضبابية في أواخر أبريل عندما علقت Exct بشكل مفاجئ العمليات في 27 أبريل ، مشيرًا إلى “إجراءات إنفاذ القانون غير المحددة”.

بعد ساعات ، اختفى إشعار التعليق ، واستأنف البورصة العمليات.

في 28 أبريل ، أعلنت عن انتقال القيادة. سيتولى فريق جديد البنية التحتية اعتبارًا من 1 مايو ، بينما سيظل الفريق الأصلي مستشاريين.

تتمثل إحدى التوصيات من القيادة المنتهية ولايتها في تنفيذ مجمعات السيولة المخصصة لإخفاء الاتصالات بالعمليات السابقة.

سواء كانت هذه محاولة صادقة للإصلاح أو مجرد جهد إعادة تسمية التجميل لا يزال غير واضح.

ومع ذلك ، فإن وصول API المتبقي يشير إلى أن الجهات الفاعلة للتهديد يمكن أن تستمر في استخدام أدوات عدم الكشف عن هويتها في EXCR ، مما يقوض ادعائها العام بأنه غير راغب في غسل العائدات الجنائية.

لا يزال تبادل Post Crypto Mixer الذي لا يزال غسل الأموال بعد التقديم ، يحذر TRM Labs أولاً على Cryptonews.