ZachXBT يصدر إنذارًا للمحتالين المرتبطين ببروتوكول DeFi

محقق Blockchain ZachXBT دقت ناقوس الخطر على مجموعة من المحتالين الذين ينظمون مخططًا احتياليًا جديدًا، باستخدام الملايين من الأموال المسروقة لجذب الضحايا المطمئنين.

في موضوع مفصل حولX (المعروف سابقًا باسم تويتر) ، شاركت ZachXBT نتائج التحقيق في Leaper Finance، وهو بروتوكول إقراض يعمل على Blast.

تورط المجموعة في العديد من عمليات سحب البساط، مما أثر على مستخدمي Magnate (6.5 مليون دولار)، وKokomo (4 ملايين دولار)، وSolfire (4.8 مليون دولار)، وLendora، بالإضافة إلى شركات أخرى مثل Hash DAO، وGlori Finance، و أثارت شركة ZebraDAO مخاوف، حيث تجاوزت الخسائر 20 مليون دولار بسبب أنشطتها.

لاحظ محقق العملات المشفرة ما يلي:

"في الماضي سمحوا لـ TVL بالنمو إلى 7 تين قبل سرقة جميع أموال المستخدمين المودعة في البروتوكول وتزييف مستندات KYC + الاستعانة بشركات تدقيق منخفضة المستوى. لقد أطلقوا الآن عمليات احتيال على Base، وSolana، وScroll، وOptimism، وArbitrum، وEthereum، وAvalanche، وما إلى ذلك."

يتضمن المخطط الأخير تحويل ما يقرب من مليون دولار تم غسلها من عمليات احتيال سابقة إلى عنوان Leaper Finance على شبكة Blast، مما يزيد من السيولة لجذب الضحايا.

رسم خريطة لحركة الأموال المغسولة

وقد راقب الباحثون بعناية المسار المعقد لتحويلات الأموال.

في البداية، تم تحويل الأموال من عنوان Ethereum المرتبط بعمليات الاحتيال السابقة إلى عنوان مختلف على شبكة Polygon.

بعد ذلك، خضعت هذه الأصول للتحويل إلى Wrapped ETH (wETH) واجتازت شبكات blockchain متعددة باستخدام خدمات تجسير متنوعة مثل Orbiter وBungee.

وفي النهاية، تم نشرهم على منصة Blast للحصول على رموز LEAP، مما أدى على ما يبدو إلى تضخيم السيولة وتمهيد الطريق لفخ محتمل آخر للضحايا المطمئنين.

وعلى الرغم من الجهود المبذولة لإخفاء أنشطتها، تم الكشف عن علاقة المجموعة بعمليات الاحتيال، مما دفع المحتالين أنفسهم إلى الرد، الذين سخروا منزاكXBT ، "عمل جميل! رفاقي هنا في لعازر يخشونك ولكنهم معجبون بك! أثناء الإعلان عن "إطلاق الرمز المميز" في إشارة إلى مجموعة القراصنة الكورية الشمالية لازاروس.

وبعد ذلك، تم إلغاء تنشيط الحسابات المرتبطة بـ Leaper Finance وGlori Finance on X، وأصبحت مواقع الويب الخاصة بهم غير متصلة بالإنترنت.

يتضمن أسلوب عمل المجموعة إطلاق مشاريع على سلاسل بلوكتشين محددة والفرار بالأموال بمجرد وصول القيمة الإجمالية المقفلة (TVL) إلى مستوى معين.

لكي تبدو شرعية، فإنها تقدم مستندات مزيفة تعرف على عميلك (KYC) وتستعين بشركات غير معروفة نسبيًا لإجراء عمليات التدقيق.

ومع انتشار عمليات الاحتيال عبر مختلف سلاسل الكتل، بما في ذلك Solana وOptimism وEthereum، تم التأكيد على الحاجة إلى مزيد من اليقظة داخل النظام البيئي لـ blockchain.

أهمية التدابير الوقائية

في أعقاب هذه المخططات الخادعة، هناك دعوة متزايدة لبروتوكولات أمنية مشددة عبر منصات blockchain.

يعد تبني إجراءات "اعرف عميلك" الصارمة والخضوع لعمليات التدقيق من الشركات ذات السمعة الطيبة بمثابة خطوات استباقية تهدف إلى حماية رفاهية المستثمرين.

بالإضافة إلى ذلك، يجب على المنصات تعزيز آليات مراقبة المعاملات الخاصة بها لكشف وإحباط مناورات الصناديق المعقدة التي غالبًا ما ترتبط بمساعي غسيل الأموال.