Osupljivo povečanje denarja, ukradenega iz tehnologij DeFi, zlasti v posebnih medverižnih mostovih, je eden najbolj zaskrbljujočih dogodkov v kriminalu s kriptovalutami. Profesionalne hekerske skupine, kot je Lazarus Group, in drugi zlonamerni ljudje, povezani s Severno Korejo, so odgovorni za velik del bogastva, pridobljenega prek protokolov DeFi. Predvidevamo, da so od danes, leta 2022, organizacije, povezane s Severno Korejo, iz protokolov DeFi ukradle kripto v vrednosti skoraj 1 milijarde dolarjev.
Več kot 30 milijonov dolarjev v kriptovalutah, ki naj bi jih ukradli kriminalci s povezavami s Severno Korejo, je bilo res vrnjenih s pomočjo policijskih oddelkov in vodilnih organizacij industrije kriptovalut. To ne bo zadnja priložnost, da so bile zaplenjene kriptovalute, ki jih je prevzela severnokorejska hekerska organizacija.
Preiskava o kraji veliko več kot 600 milijonov dolarjev iz Ronin Network, stranske verige, ustvarjene za igro P2E Axie Infinity, je prinesla naslednje ugotovitve.
Ekipa Chainalysis Crypto Incident Response je prispevala k takšnim aretacijam tako, da je sodelovala s policijskimi oddelki in poznavalci industrije pri hitri zamrznitvi sredstev in uporabila sofisticirana orodja za sledenje za sledenje ukradenim sredstvom za izplačilo lokacij.
Zasegi kažejo, da kriminalci vedno težje pravilno unovčijo svoje nezakonite dobičke v kriptovalutah, saj upoštevajo nihanja cen med časom, ko je bil denar odnesen, in ko je bil zasežen, kar znaša približno 10 % celotnega premoženja, ukradenega iz Axie Infinity. .
Detektivi svetovnega razreda in regulativni strokovnjaki lahko sodelujejo, da ustavijo tudi najbolj usposobljene hekerje in pralce denarja s pravilno programsko opremo za analizo verige blokov. Čeprav je treba še delati, to predstavlja pomemben korak v smeri zavarovanja bitcoin ekosistema.
Napad se je začel, ko se je skupina Lazarus dokopala do 5 od devetih skrivnih ključev, ki jih vzdržujejo preveritelji transakcij za navzkrižno verižno povezavo omrežja Ronin. To večino so uporabili za odobritev dveh transakcij samo za dvig v skupni vrednosti 173,600 ether (ETH) in 25.5 milijona USD kovancev (USDC). Nato so začeli postopek pranja denarja, Chainalysis pa je začel slediti denarju. Za pranje tega denarja je bilo uporabljenih več kot 12,000 različnih strateških naslovov, kar dokazuje neverjetno napredne sposobnosti pranja hekerjev.
Običajni postopek pranja DeFi, ki se uporablja v Severni Koreji, ima približno pet stopenj: -
- Preneseno v vmesne denarnice je bil ukraden eter.
- Serije etra s tornado gotovino.
- Bitcoin so zamenjali za ether.
- Serije bitcoinov so bile pomešane.
- Plačevanje bitcoinov storitvam, ki jih pretvorijo v fiat valuto.
Čeprav je Urad za nadzor tujega premoženja (OFAC) pravkar kaznoval ameriški Tornado Cash zaradi njegove vpletenosti v krajo približno 455 milijonov dolarjev v bitcoinih, odvzetih iz Axie Infinity. Od takrat je Lazarus Group opustil dobro znani mešalnik Ethereum v korist uporabe storitev DeFi za skakanje med številnimi različnimi kriptovalutami v eni sami menjavi.
Vir: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/