Kripto vdori in prevare so postali razširjeni, platforme za kriptovalute pa morajo biti korak naprej, da preprečijo situacijo. V nedavnem poročilu sta Binance in Huobi napovedala zaseg 1.4 milijona dolarjev kripto sredstev, povezanih z izkoriščanjem mostu Harmony junija 2022.
Poročilo 14. februarja je razkrilo, da sta obe kripto borzi prehiteli in blokirali gibanje sredstev na računih, povezanih z razvpitimi severnokorejskimi hekerji. Več podrobnosti je razkrilo to analitično podjetje blockchain Elliptic izvedene preiskave ki je vodilo do okrevanja sklada.
Elliptic pomaga pri izterjavi dela sredstev iz Harmony Exploit
22. junija 2022 je razvpita kriminalna združba Lazarus iz Severne Koreje ogrozila Harmony's Horizon Bridge in ukradla ~100 milijonov dolarjev kripto sredstev. Glede na k poročilom, napad se je začel ob 7:08 zjutraj in je trajal do 7:26 zjutraj, kar je hekerjem omogočilo, da so prek 11 transakcij odnesli milijone dolarjev v različnih žetonih. Po vdoru so kriminalci poslali sredstva v drugo denarnico na decentralizirani borzi Uniswap, da bi jih zamenjali za Ether.
Izkoriščanje je bilo ocenjeno kot resno, saj Horizon Bridge omogoča prenos žetonov med Harmony in tremi velikimi omrežji, Ethereum, Bitcoin in Binance Chain. Zato so bile izvedene tekoče preiskave, da bi izsledili hekerje in povrnili sredstva. Zvezni obveščevalni urad ZDA gosenicami podvig Harmony severnokorejski Lazarus Group.
Medtem so ukradena sredstva ostala neaktivna do nedavnega, ko so jih kriminalci začeli usmerjati prek zapletenih transakcijskih verig na več borz. Elliptic, eno od podjetij, ki preiskuje zadevo, je pridobilo sledi o ukradenih sredstvih in podatke poslalo družbama Binance in Huobi.
Analitsko podjetje je obvestilo kripto borze o nezakonitih vlogah na njihovih platformah in zamrznilo je račune, povezane s hekerji. Po poročilu je na zamrznjenih računih približno 1.4 milijona dolarjev v kripto žetonih.
Skupina Lazarus, povezana z več pranjem denarja, povezanim s kripto
Več severnokorejskih skupin je bilo povezanih s pranjem denarja in elektronskimi goljufijami, povezanimi s kriptovalutami, zaradi česar so jih države prepovedale. Poročila ugotavljajo, da je skupina Lazarus uporabila mešalnik zasebnosti Tornado Cash, ki ga je odobril OFAC, za pranje sredstev po kraji Harmony. Čeprav uporaba mešalnika zasebnosti olajša premikanje sredstev na borzah, je pomagala tudi pri preiskavah družbe Eliptic, saj je podjetje lahko izsledilo ukradena sredstva prek mešalnika.
V izjavi je izvršni direktor podjetja Elliptic Simone Maini komentiral razvoj. Dejal je, da dogodek kaže, da industrija ukrepa, da bi preprečila pranje denarja in preprečila, da bi prostor kriptovalut postal zatočišče kriminalnih dejavnosti.
Nedavni dogodek ni prvič, da je Huobi sodeloval z Binanceom pri reševanju izkoriščanja vdora v Harmony. 16. januarja obe borzi kriptovalut zamrznil in povrnil 121 BTC vreden 2.5 milijona dolarjev, takrat povezan z napadom na Harmony.
Vendar so nedavne izterjave le delček od 63.5 milijona dolarjev, ki jih je skupina že oprala čez vikend. Glede na on-chain sleuth ZachXBT, kriminalci so 41,000 ETH usmerili prek Railguna, protokola za zasebnost, ki temelji na Ethereumu, preden so jih poslali na tri borze.
Tudi najnovejši Odkrite eliptične preiskave da je skupina Lazarus prek Sinbada oprala okoli 100 milijonov dolarjev v BTC. Podjetje trdi, da je Sinbad ponovni zagon mešalnika zasebnosti Blender, ki ga je odobril OFAC.
Izbrana slika s Pixabaya in grafikon s TradingView.com
Vir: https://bitcoinist.com/binance-and-huobi-seized-1-4-million-crypto-funds/