Οι κρυπτογραφικές εισβολές και οι απάτες έχουν γίνει διαδεδομένες και οι πλατφόρμες κρυπτονομισμάτων πρέπει να είναι ένα βήμα μπροστά για να συλλάβουν την κατάσταση. Σε μια πρόσφατη έκθεση, οι Binance και Huobi ανακοίνωσαν την κατάσχεση 1.4 εκατομμυρίων δολαρίων σε κεφάλαια κρυπτογράφησης που σχετίζονται με την εκμετάλλευση της γέφυρας Harmony τον Ιούνιο του 2022.
Η έκθεση της 14ης Φεβρουαρίου αποκάλυψε ότι τα δύο ανταλλακτήρια κρυπτογράφησης πρόλαβαν και μπλόκαραν την κίνηση των κεφαλαίων σε λογαριασμούς που συνδέονται με τους διαβόητους βορειοκορεάτες χάκερ. Περισσότερες λεπτομέρειες αποκάλυψαν ότι η εταιρεία ανάλυσης blockchain Η Elliptic διεξήγαγε έρευνες που οδήγησε στην ανάκαμψη του ταμείου.
Elliptic Aids Ανάκτηση ενός κλάσματος κεφαλαίων από το Harmony Exploit
Στις 22 Ιουνίου 2022, η διαβόητη εγκληματική ομάδα Lazarus της Βόρειας Κορέας παραβίασε τη γέφυρα Horizon της Harmony και έκλεψε ~ 100 εκατομμύρια δολάρια σε περιουσιακά στοιχεία κρυπτογράφησης. Σύμφωνα με σε αναφορές, η επίθεση ξεκίνησε στις 7:08 π.μ. και διήρκεσε μέχρι τις 7:26 π.μ., επιτρέποντας στους χάκερ να αποσπάσουν εκατομμύρια δολάρια σε διάφορα μάρκες μέσω 11 συναλλαγών. Μετά το χακάρισμα, οι εγκληματίες έστειλαν τα χρήματα σε άλλο πορτοφόλι στο αποκεντρωμένο ανταλλακτήριο Uniswap για να τα ανταλλάξουν με Ether.
Η εκμετάλλευση κρίθηκε σοβαρή, καθώς το Horizon Bridge διευκολύνει τις μεταφορές διακριτικών μεταξύ του Harmony και τριών μεγάλων δικτύων, του Ethereum, του Bitcoin και του Binance Chain. Ως εκ τούτου, έχουν διεξαχθεί συνεχείς έρευνες για τον εντοπισμό των χάκερ και την ανάκτηση των κεφαλαίων. Το Ομοσπονδιακό Γραφείο Πληροφοριών των ΗΠΑ παρακολουθούνται το εκμεταλλεύσιμο της Harmony προς τον όμιλο Lazarus της Βόρειας Κορέας.
Εν τω μεταξύ, τα κλεμμένα κεφάλαια παρέμεναν αδρανή μέχρι πρόσφατα, όταν οι εγκληματίες άρχισαν να τα διοχετεύουν μέσω πολύπλοκων αλυσίδων συναλλαγών σε πολλά χρηματιστήρια. Η Elliptic, μια από τις εταιρείες που ερευνούν το θέμα, πήρε προβάδισμα στα κλεμμένα κεφάλαια και έστειλε την πληροφορία στην Binance και την Huobi.
Η εταιρεία ανάλυσης ειδοποίησε τις ανταλλαγές κρυπτογράφησης για τις παράνομες καταθέσεις στις πλατφόρμες τους και πάγωσαν τους λογαριασμούς που συνδέονται με τους χάκερ. Σύμφωνα με την έκθεση, οι παγωμένοι λογαριασμοί έχουν περίπου 1.4 εκατομμύρια δολάρια σε μάρκες κρυπτογράφησης.
Ο Όμιλος Lazarus συνδέεται με πολλαπλό ξέπλυμα χρήματος που σχετίζεται με κρυπτογράφηση
Αρκετές βορειοκορεατικές ομάδες έχουν συνδεθεί με ξέπλυμα χρήματος που σχετίζεται με κρυπτογράφηση και απάτη μέσω συρμάτων, με αποτέλεσμα οι χώρες να τους απαγορεύουν. Αναφορές σημείωσαν ότι ο Όμιλος Lazarus χρησιμοποίησε τον μίκτη απορρήτου Tornado Cash που έχει εγκριθεί από την OFAC για να ξεπλύνει τα κεφάλαια μετά την κλοπή της Harmony. Αν και η χρήση ενός μείκτη απορρήτου διευκολύνει τη μεταφορά κεφαλαίων στα χρηματιστήρια, βοήθησε επίσης τις έρευνες της Eliptic καθώς η εταιρεία μπορούσε να εντοπίσει τα κλεμμένα κεφάλαια μέσω του μίκτη.
Σε δήλωσή του, ο CEO της Elliptic, Simone Maini, σχολίασε την εξέλιξη. Είπε ότι το γεγονός δείχνει ότι η βιομηχανία λαμβάνει μέτρα για να αποτρέψει το ξέπλυμα χρήματος και να σταματήσει ο χώρος των κρυπτονομισμάτων να γίνει παράδεισος εγκληματικών δραστηριοτήτων.
Το πρόσφατο συμβάν δεν είναι η πρώτη φορά που η Huobi συνεργάζεται με την Binance για να λύσει την εκμετάλλευση του hack Harmony. Στις 16 Ιανουαρίου, τα δύο ανταλλακτήρια κρυπτονομισμάτων πάγωσε και ανέκτησε 121 BTC αξίας 2.5 εκατομμυρίων δολαρίων, εκείνη την εποχή, συνδεδεμένη με την επίθεση Harmony.
Ωστόσο, οι πρόσφατες ανακτήσεις είναι μόνο ένα κλάσμα των 63.5 εκατομμυρίων δολαρίων που ξεπλύθηκαν ήδη από τον όμιλο το Σαββατοκύριακο. Σύμφωνα με το sleuth on-chain ZachXBT, οι εγκληματίες διοχέτευσαν τα 41,000 ETH μέσω του Railgun, ενός πρωτοκόλλου απορρήτου που βασίζεται στο Ethereum, πριν τα στείλουν σε τρία ανταλλακτήρια.
Επίσης, το πιο πρόσφατο Ανακαλύφθηκαν ελλειπτικές έρευνες ότι ο όμιλος Lazarus ξέπλυνε περίπου 100 εκατομμύρια δολάρια σε BTC μέσω του Sinbad. Η εταιρεία ισχυρίζεται ότι το Sinbad είναι μια εκ νέου κυκλοφορία του μίκτη απορρήτου που έχει εγκριθεί από την OFAC.
Επιλεγμένη εικόνα από το Pixabay και γράφημα από το TradingView.com
Πηγή: https://bitcoinist.com/binance-and-huobi-seized-1-4-million-crypto-funds/