Ашаламляльны рост грошай, выкрадзеных дзякуючы тэхналогіям DeFi, асабліва ў пэўных крос-ланцуговых брыджах, з'яўляецца адным з найбольш трывожных падзей у крыптавалютных злачынствах. Прафесійныя хакерскія групы, такія як Lazarus Group і іншыя шкоднасныя людзі, звязаныя з Паўночнай Карэяй, нясуць адказнасць за значную частку багаццяў, атрыманых праз пратаколы DeFi. Мы прагназуем, што па стане на сённяшні дзень, у 2022 годзе, арганізацыі, звязаныя з Паўночнай Карэяй, выкралі з пратаколаў DeFi крыпты амаль на 1 мільярд долараў.
Больш за 30 мільёнаў долараў крыпта, як мяркуецца, скрадзеных злачынцамі, звязанымі з Паўночнай Карэяй, сапраўды былі канфіскаваны пры дапамозе паліцэйскіх дэпартаментаў і вядучых арганізацый індустрыі крыптавалют. Гэта не апошні выпадак, калі крыптавалюты, забраныя паўночнакарэйскай хакерскай арганізацыяй, былі канфіскаваныя.
Расследаванне крадзяжу больш чым 600 мільёнаў долараў з Ronin Network, сайдчэйну, створанага для гульні P2E Axie Infinity, прывяло да наступных высноў.
Каманда Chainalysis Crypto Incident Response спрыяла такім арыштам, супрацоўнічаючы з паліцэйскімі дэпартаментамі і інсайдэрамі галіны для хуткага замарожвання актываў і выкарыстоўваючы складаныя інструменты адсочвання для адсочвання выкрадзеных сродкаў для абнаяўлення месцаў.
Канфіскацыі паказваюць, што злачынцам становіцца ўсё цяжэй належным чынам абнаявіць свае незаконныя прыбыткі ад крыптавалюты, паколькі яны ўлічваюць ваганні коштаў паміж момантам адабрання грошай і момантам іх канфіскацыі, што складае каля 10% ад агульных актываў, скрадзеных у Axie Infinity. .
Дэтэктывы сусветнага класа і эксперты па рэгуляванні могуць працаваць разам, каб спыніць нават самых кваліфікаваных хакераў і адмывальнікаў грошай з дапамогай правільнага праграмнага забеспячэння для аналізу блокчейна. Нягледзячы на тое, што яшчэ ёсць над чым папрацаваць, гэта з'яўляецца важным крокам у напрамку забеспячэння бяспекі экасістэмы біткойнаў.
Атака пачалася, калі група Lazarus завалодала 5 з дзевяці сакрэтных ключоў, якія захоўваюцца сродкамі праверкі транзакцый для крос-ланцуга сеткі Ronin. Яны выкарысталі гэтую большасць, каб зацвердзіць дзве транзакцыі толькі на зняцце сродкаў на агульную суму 173,600 25.5 эфіраў (ETH) і 12,000 мільёна манет (USDC). Пасля гэтага яны пачалі працэдуру адмывання, а Chainalysis пачала адсочваць грошы. Больш за XNUMX XNUMX розных стратэгічных адрасоў былі выкарыстаны для адмывання гэтых грошай, дэманструючы неверагодна прасунутыя здольнасці хакераў адмываць грошы.
Звычайны працэс адмывання DeFi, які выкарыстоўваецца ў Паўночнай Карэі, мае каля пяці этапаў: -
- Перададзены на кашалькі-пасярэднікі быў скрадзены эфір.
- Партыі эфіру з наяўнымі tornado.
- Біткойн абмянялі на эфір.
- Партыі біткойнаў былі пераблытаныя.
- Аплата биткойнов сэрвісам, якія канвертуюць іх у фиатную валюту.
Аднак Tornado Cash ЗША быў толькі што аштрафаваны Упраўленнем па кантролі за замежнымі актывамі (OFAC) Міністэрства фінансаў за ўдзел у крадзяжы прыкладна 455 мільёнаў долараў у біткойнах, узятых з Axie Infinity. З тых часоў Lazarus Group адмовілася ад добра вядомага міксера Ethereum на карысць выкарыстання сэрвісаў DeFi для пераходу паміж шматлікімі рознымі крыптавалютамі ў рамках аднаго абмену.
Крыніца: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/