Zaskakujący wzrost pieniędzy grabionych z technologii DeFi, zwłaszcza w określonych mostach międzyłańcuchowych, jest jednym z najbardziej alarmujących wydarzeń w przestępczości kryptowalutowej. Profesjonalne grupy hakerów, takie jak Lazarus Group i inne złośliwe osoby powiązane z Koreą Północną, są odpowiedzialne za dużą część bogactwa pobieranego za pośrednictwem protokołów DeFi. Przewidujemy, że na dzień dzisiejszy, w 2022 r., organizacje powiązane z Koreą Północną zrabowały z protokołów DeFi kryptowaluty o wartości prawie 1 miliarda dolarów.
Ponad 30 milionów dolarów w kryptowalutach rzekomo skradzionych przez przestępców mających powiązania z Koreą Północną rzeczywiście zostało odzyskanych z pomocą departamentów policji i czołowych organizacji z branży kryptowalut. Nie będzie to ostatnia okazja, kiedy skonfiskowano kryptowaluty przejęte przez północnokoreańską organizację hakerską.
Dochodzenie w sprawie kradzieży ponad 600 milionów dolarów od Ronin Network, sidechainu stworzonego dla gry P2E Axie Infinity, przyniosło następujące wnioski.
Zespół Chainalysis Crypto Incident Response przyczynił się do takich aresztowań, współpracując z departamentami policji i osobami z branży, aby szybko zamrozić aktywa i zastosować zaawansowane narzędzia śledzące do śledzenia skradzionych środków w celu wypłacenia lokalizacji.
Przejęcia pokazują, że przestępcom coraz trudniej jest właściwie wypłacić swoje nielegalne zyski z kryptowaluty, ponieważ uwzględniają one wahania cen między momentem zabrania pieniędzy a ich przejęciem, co stanowi około 10% całkowitego majątku skradzionego z Axie Infinity .
Światowej klasy detektywi i eksperci ds. regulacji mogą współpracować, aby powstrzymać nawet najbardziej wykwalifikowanych hakerów i osoby zajmujące się praniem brudnych pieniędzy za pomocą odpowiedniego oprogramowania do analizy łańcucha bloków. Chociaż wciąż jest wiele do zrobienia, stanowi to ważny krok w kierunku zabezpieczenia ekosystemu bitcoin.
Atak rozpoczął się, gdy Grupa Lazarus zdobyła 5 z dziewięciu tajnych kluczy utrzymywanych przez weryfikatory transakcji dla połączenia krzyżowego sieci Ronin. Wykorzystali tę większość, aby zatwierdzić dwie transakcje tylko do wypłaty o łącznej wartości 173,600 25.5 eteru (ETH) i 12,000 miliona monet USD (USDC). Następnie rozpoczęli procedurę prania, a Chainalysis zaczął śledzić pieniądze. Do prania tych pieniędzy wykorzystano ponad XNUMX XNUMX różnych adresów strategii, co pokazuje niewiarygodnie zaawansowane umiejętności hakerów w zakresie prania.
Zwykły proces prania DeFi stosowany w Korei Północnej składa się z około pięciu etapów:-
- Przekazywany do portfeli pośrednich został skradziony eter.
- Partie eteru z gotówką tornado.
- Bitcoin został wymieniony na eter.
- Partie bitcoinów były pomieszane.
- Płatność bitcoinem usługom, które konwertują go na walutę fiducjarną.
Chociaż amerykański Tornado Cash został właśnie ukarany przez Ministerstwo Skarbu Państwa ds. Kontroli Aktywów Zagranicznych (OFAC) za udział w kradzieży około 455 milionów dolarów w bitcoinach zabranych z Axie Infinity. Od tego czasu Lazarus Group porzuciła dobrze znany mikser Ethereum na rzecz korzystania z usług DeFi do przeskakiwania lub przeskakiwania między wieloma różnymi kryptowalutami na jednej giełdzie.
Źródło: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/