DeFi-tekniikoista ryöstetyn rahan hätkähdyttävä lisääntyminen, erityisesti tietyissä ketjujen välisissä silloissa, on yksi hälyttävimmistä kryptovaluuttarikosten kehityksestä. Ammattimaiset hakkeriryhmät, kuten Lazarus Group ja muut Pohjois-Koreaan sidoksissa olevat pahantahtoiset ihmiset, ovat vastuussa suuresta osasta DeFi-protokollien kautta hankitusta omaisuudesta. Arvioimme, että tähän päivään mennessä, vuonna 2022, organisaatiot, joilla on siteitä Pohjois-Koreaan, ovat ryöstäneet DeFi-protokollien kautta lähes miljardin dollarin arvosta kryptoa.
Yli 30 miljoonan dollarin kryptokirjaa, jonka väitetään varastaneen rikolliset, joilla on siteitä Pohjois-Koreaan, on todellakin saatu takaisin poliisilaitosten ja kryptovaluuttaalan huippujärjestöjen avulla. Tämä ei ole viimeinen kerta, kun pohjoiskorealaisen hakkerointiorganisaation ottamia kryptovaluuttoja on takavarikoitu.
Tutkimus, joka koskee paljon yli 600 miljoonan dollarin varkautta P2E-pelille Axie Infinitylle luodulta sivuketjulta Ronin Networkilta, on tuottanut seuraavat havainnot.
Chainalysis Crypto Incident Response -tiimi osallistui tällaisiin pidätyksiin tekemällä yhteistyötä poliisilaitosten ja alan sisäpiiriläisten kanssa varojen nopean jäädyttämiseksi ja käyttämällä kehittyneitä jäljitystyökaluja varastettujen varojen jäljittämiseksi ja kotiuttamispaikkojen nostamiseksi.
Takavarikot osoittavat, että rikollisten on yhä vaikeampaa lunastaa laittomat kryptovaluuttavoittonsa asianmukaisesti, koska ne aiheuttavat hinnanvaihteluita rahan ottamisen ja takavarikoinnin välillä, mikä on noin 10 % Axie Infinityltä varastetusta omaisuudesta. .
Maailmanluokan etsijät ja sääntelyasiantuntijat voivat työskennellä yhdessä pysäyttääkseen kaikkein taitavimmatkin hakkerit ja rahanpesurit oikean lohkoketjuanalyysiohjelmiston avulla. Vaikka työtä on vielä tehtävänä, tämä on tärkeä askel kohti bitcoin-ekosysteemin turvaamista.
Hyökkäys alkoi, kun Lazarus Group sai haltuunsa viisi yhdeksästä salaisesta avaimesta, joita tapahtumavarmentajat ylläpitävät Ronin-verkoston ketjujen välistä linkkiä varten. He käyttivät tätä enemmistöä hyväksyäkseen kaksi vain nostotapahtumaa, yhteensä 5 173,600 eetteriä (ETH) ja 25.5 miljoonan USD kolikon (USDC). Sen jälkeen he aloittivat rahanpesumenettelyn, ja Chainalysis alkoi jäljittää rahaa. Näiden rahojen pesuun on käytetty yli 12,000 XNUMX erilaista strategiaosoitetta, mikä osoittaa hakkereiden uskomattoman edistyneen rahanpesukyvyn.
Pohjois-Koreassa tavallisessa DeFi-pesuprosessissa on noin viisi vaihetta: -
- Välittäjälompakoihin välitetty varastettiin eetteriä.
- Erät eetteriä tornado käteisellä.
- Bitcoin vaihdettiin eetteriin.
- Bitcoin-erät olivat sekaisin.
- Bitcoinien maksaminen palveluille, jotka muuntavat sen fiat-valuutaksi.
Vaikka Yhdysvaltain valtiovarainministeriön ulkomaan omaisuuden valvontavirasto (OFAC) rankaisi Yhdysvaltain Tornado Cashia juuri sen osallistumisesta Axie Infinityltä otetun noin 455 miljoonan dollarin bitcoinin varastamiseen. Sittemmin Lazarus Group on luopunut tunnetusta Ethereum-sekoittimesta ja käyttää DeFi-palveluita useiden eri kryptovaluuttojen välillä yhdessä vaihdossa.
Lähde: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/