Firma Chainalysis, zajmująca się analizą kryptowalut, powiedziała w czwartek, że pomogła rządowi USA przejąć kryptowalutę o wartości 30 milionów dolarów, którą hakerzy wspierani przez północnokoreańską ukradli na początku tego roku twórcy tej niezamiennej gry opartej na tokenach. Nieskończona oś.
Uwzględniając ponad 50-procentowy spadek cen kryptowalut od czasu kradzieży w marcuKonfiskata stanowi tylko około 12 procent wszystkich skradzionych środków. Osoby stojące za kradzieżą przeniosły 173 600 Ethereum, wówczas wartego 594 miliony dolarów, i 25,5 miliona dolarów w stablecoinach USDC, co czyni ją jedną z największych kradzieży kryptowalut wszechczasów.
Trudno się ukryć
Erin Blunt, starszy dyrektor ds. dochodzeń w Chainalysis, wyjaśnia, że konfiskaty „pokazują, że złym aktorom coraz trudniej jest odnieść sukces w zarabianiu na nielegalnych kryptowalutach”. Napisał. „Wykazaliśmy, że dzięki odpowiednim narzędziom do analizy łańcucha bloków globalni badacze i specjaliści ds. zgodności mogą współpracować, aby powstrzymać nawet najbardziej wyrafinowanych hakerów i programistów”.
FBI przypisany Kradzież dotyczy Lazarusa, nazwy używanej do wyśledzenia grupy hakerskiej wspieranej przez i w imieniu rządu Korei Północnej. według Axi Nieskończoność Deweloper Sky Mavis, hakerzy wycofali transfery po uzyskaniu dostępu do pięciu z dziewięciu kluczy prywatnych przechowywanych przez weryfikatory transakcji dla mostu Ronin Networks, łańcucha bloków dedykowanego grze.
Następnie hakerzy rozpoczęli złożoną operację prania, która polegała na przekazywaniu środków na ponad 12 000 różnych adresów walutowych w celu zaciemnienia ruchu skradzionych monet.
W poście w czwartek Blunt napisał:
Typowa technologia prania DeFi w Korei Północnej składa się z około pięciu etapów:
Bitcoin zdeponowany w usługach crypto-to-fiat w celu wypłaty środków
rozkład
W zeszłym miesiącu Departament Skarbu USA Zaakceptuj to Tornado Cash zostało wykorzystane do prania ponad 7 miliardów dolarów w wirtualnych walutach od momentu jego powstania w 2019 roku. 455 milionów dolarów z tej kwoty zostało powiązane z kradzieżą przeciwko Axi Nieskończoność.
Śledź planetę:
Od tego czasu Grupa Lazarus odeszła od popularnego miksera Ethereum i zamiast tego wykorzystała usługi DeFi do serializacji lub przełączania się między kilkoma różnymi rodzajami kryptowalut w ramach jednej transakcji. Mosty pełnią ważną funkcję przesyłania zasobów cyfrowych między sieciami, a większość korzystania z tych platform jest całkowicie uzasadniona. Wygląda na to, że Łazarz używa mostów, aby ukryć źródło pieniędzy. Korzystając z narzędzi do analizy sekwencyjnej, można łatwo śledzić ruchy krzyżowe.
Możemy użyć Chainalysis Storyline, aby zobaczyć przykład, w jaki sposób Grupa Lazarus wykorzystywała nawigację łańcuchową do prania niektórych skradzionych pieniędzy Axi Nieskończoność:
rozkład
Powyżej widzimy, że haker powiązał ETH z łańcucha blokowego Ethereum z łańcuchem BNB, a następnie zamienił ten ETH na USDD, który następnie został powiązany z łańcuchem BitTorrent. Grupa Lazarus przeprowadziła setki podobnych transakcji w wielu łańcuchach bloków, aby wyprać skradzione pieniądze Axi NieskończonośćOprócz tradycyjnych operacji prania pieniędzy opartych na tornado, omówiliśmy powyżej.
Na Twitterze Ronin Networks PowiedziałOdzyskanie tych pieniędzy z powrotem do skarbca zajmie trochę czasu. Wiele skradzionych pieniędzy nadal znajduje się w portfelach, powiedział Blunt, pod kontrolą hakerów. „Nie możemy się doczekać dalszej współpracy z ekosystemem kryptowalut, aby uniemożliwić im i innym nielegalnym podmiotom zarabianie”.
/cloudfront-us-east-1.images.arcpublishing.com/tgam/ZG7T5LBCLZDWDEI3SQE7BL7SEE.JPG)
