Zapanjujuće povećanje novca opljačkanog iz DeFi tehnologija, posebno u specifičnim međulančanim mostovima, jedan je od najalarmantnijih događaja u kriminalu kriptovaluta. Profesionalne hakerske skupine poput Lazarus Group i drugih zlonamjernih ljudi povezanih sa Sjevernom Korejom odgovorne su za velik dio bogatstva preuzetog putem DeFi protokola. Predviđamo da su do danas, 2022. godine, organizacije povezane sa Sjevernom Korejom opljačkale kriptovalute s DeFi protokola u vrijednosti od gotovo milijardu dolara.
Više od 30 milijuna dolara u kriptovalutama koje su navodno ukrali kriminalci povezani sa Sjevernom Korejom doista je vraćeno uz pomoć policijskih odjela i vrhunskih organizacija industrije kriptovaluta. Ovo neće biti posljednja prilika da su kriptovalute koje je preuzela sjevernokorejska hakerska organizacija zaplijenjene.
Istraga o krađi mnogo više od 600 milijuna dolara od Ronin Networka, bočnog lanca stvorenog za P2E igru Axie Infinity, donijela je sljedeće nalaze.
Tim Chainalysis Crypto Incident Response pridonio je takvim uhićenjima radeći s policijskim odjelima i insajderima u industriji na brzom zamrzavanju imovine i upotrebom sofisticiranih alata za praćenje kako bi pratili ukradena sredstva za unovčavanje lokacija.
Zapljene pokazuju da je kriminalcima sve teže ispravno unovčiti svoju nezakonitu dobit od kriptovalute budući da one uzimaju u obzir fluktuacije cijena između trenutka kada je novac uzet i kada je zaplijenjen, što iznosi oko 10% ukupne imovine ukradene iz Axie Infinityja. .
Detektivi svjetske klase i regulatorni stručnjaci mogu surađivati kako bi zaustavili čak i najvještije hakere i perače novca s ispravnim softverom za analizu lanca blokova. Iako još ima posla, ovo predstavlja važan korak u smjeru osiguranja bitcoin ekosustava.
Napad je započeo kada se Lazarus Group domogao 5 od devet tajnih ključeva koje održavaju verifikatori transakcija za međulančanu vezu mreže Ronin. Iskoristili su ovu većinu kako bi odobrili dvije transakcije samo za povlačenje u ukupnom iznosu od 173,600 25.5 ethera (ETH) i 12,000 milijuna USD Coina (USDC). Nakon toga krenuli su u proceduru pranja novca, a Chainalysis je krenuo u trag novcu. Više od XNUMX različitih strateških adresa korišteno je za pranje tog novca, demonstrirajući nevjerojatno napredne sposobnosti pranja hakera.
Uobičajeni proces pranja DeFi-ja koji se koristi u Sjevernoj Koreji ima oko pet faza:-
- Preneseno u novčanike posrednika bio je ukradeni eter.
- Serije etera s tornado gotovinom.
- Bitcoin je zamijenjen za ether.
- Serije bitcoina bile su pomiješane.
- Plaćanje bitcoina servisima koji ga pretvaraju u fiat valutu.
Iako je američki Tornado Cash upravo bio kažnjen od strane Ureda za kontrolu inozemne imovine (OFAC) Ministarstva financija zbog njegove umiješanosti u krađu približno 455 milijuna dolara u bitcoinima uzetim iz Axie Infinityja. Od tada je Lazarus Group napustio dobro poznati Ethereum mikser u korist korištenja DeFi usluga za skakanje između brojnih različitih kriptovaluta u jednoj razmjeni.
Izvor: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/