Η εκπληκτική αύξηση των χρημάτων που λεηλατήθηκαν από τις τεχνολογίες DeFi, ειδικά σε συγκεκριμένες γέφυρες cross-chain, είναι μια από τις πιο ανησυχητικές εξελίξεις στο έγκλημα κρυπτονομισμάτων. Επαγγελματικές ομάδες χάκερ όπως η Lazarus Group και άλλα κακόβουλα άτομα που συνδέονται με τη Βόρεια Κορέα ευθύνονται για μεγάλο μέρος του πλούτου που λαμβάνεται μέσω των πρωτοκόλλων DeFi. Προβλέπουμε ότι από σήμερα, το 2022, οργανισμοί με δεσμούς με τη Βόρεια Κορέα έχουν λεηλατήσει από πρωτόκολλα DeFi κρυπτονομίσματα αξίας σχεδόν 1 δισεκατομμυρίου δολαρίων.
Πάνω από 30 εκατομμύρια δολάρια σε κρυπτονομίσματα που φέρεται να έχουν κλαπεί από εγκληματίες με δεσμούς με τη Βόρεια Κορέα έχουν πράγματι ανακτηθεί με τη βοήθεια αστυνομικών τμημάτων και κορυφαίων οργανισμών του κλάδου κρυπτονομισμάτων. Αυτή δεν θα είναι η τελευταία περίπτωση που κατασχέθηκαν κρυπτονομίσματα που ελήφθησαν από μια βορειοκορεατική οργάνωση χάκερ.
Η έρευνα για την κλοπή πολύ άνω των 600 εκατομμυρίων δολαρίων από το Ronin Network, μια πλευρική αλυσίδα που δημιουργήθηκε για το παιχνίδι P2E Axie Infinity, έδωσε τα ακόλουθα ευρήματα.
Η ομάδα Crypto Incident Response της Chainalysis συνέβαλε σε τέτοιες συλλήψεις συνεργαζόμενος με αστυνομικά τμήματα και στελέχη του κλάδου για να παγώσει γρήγορα περιουσιακά στοιχεία και χρησιμοποιώντας εξελιγμένα εργαλεία εντοπισμού για την παρακολούθηση κλεμμένων κεφαλαίων για την εξαργύρωση τοποθεσιών.
Οι κατασχέσεις δείχνουν ότι γίνεται όλο και πιο δύσκολο για τους εγκληματίες να εξαργυρώσουν σωστά τα παράνομα κέρδη τους σε κρυπτονομίσματα, καθώς αντιστοιχούν στις διακυμάνσεις των τιμών μεταξύ της στιγμής που ελήφθησαν τα χρήματα και της στιγμής κατάσχεσής τους, που ανέρχεται σε περίπου 10% των συνολικών περιουσιακών στοιχείων που κλάπηκαν από το Axie Infinity. .
Παγκόσμιας κλάσης ντετέκτιβ και ρυθμιστικοί εμπειρογνώμονες μπορούν να συνεργαστούν για να σταματήσουν ακόμη και τους πιο εξειδικευμένους χάκερ και ξέπλυμα χρήματος με το σωστό λογισμικό ανάλυσης blockchain. Αν και υπάρχει ακόμη δουλειά να γίνει, αυτό αντιπροσωπεύει ένα σημαντικό βήμα προς την κατεύθυνση της διασφάλισης του οικοσυστήματος bitcoin.
Η επίθεση ξεκίνησε όταν η ομάδα Lazarus κατέλαβε 5 από τα εννέα μυστικά κλειδιά που διατηρούσαν οι επαληθευτές συναλλαγών για τη διασταυρούμενη αλυσίδα του δικτύου Ronin. Χρησιμοποίησαν αυτήν την πλειοψηφία για να εγκρίνουν δύο συναλλαγές μόνο για ανάληψη συνολικού ύψους 173,600 αιθέρα (ETH) και 25.5 εκατομμυρίων USD Coin (USDC). Μετά από αυτό, ξεκίνησαν τη διαδικασία ξεπλύματος και η Chainalysis άρχισε να ανιχνεύει τα χρήματα. Περισσότερες από 12,000 διαφορετικές διευθύνσεις στρατηγικής έχουν χρησιμοποιηθεί για το ξέπλυμα αυτών των χρημάτων, αποδεικνύοντας τις απίστευτα προηγμένες ικανότητες ξεπλύματος των χάκερ.
Η συνήθης διαδικασία ξεπλύματος DeFi που χρησιμοποιείται στη Βόρεια Κορέα έχει περίπου πέντε στάδια:
- Μεταδόθηκε σε ενδιάμεσους πορτοφόλια κλάπηκε αιθέρας.
- Παρτίδες αιθέρα με μετρητά ανεμοστρόβιλου.
- Το Bitcoin ανταλλάχθηκε με αιθέρα.
- Οι παρτίδες του bitcoin ήταν μπερδεμένες.
- Πληρωμή bitcoin σε υπηρεσίες που το μετατρέπουν σε νόμισμα fiat.
Αν και, το αμερικανικό Tornado Cash μόλις τιμωρήθηκε από το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων (OFAC) του Υπουργείου Οικονομικών για τη συμμετοχή του στην κλοπή περίπου 455 εκατομμυρίων δολαρίων σε bitcoin που ελήφθη από το Axie Infinity. Έκτοτε, ο Όμιλος Lazarus έχει εγκαταλείψει τον γνωστό μίκτη Ethereum για να χρησιμοποιεί υπηρεσίες DeFi για να μεταπηδήσει ή να μεταπηδήσει μεταξύ πολλών διαφορετικών κρυπτονομισμάτων σε ένα ενιαίο χρηματιστήριο.
Πηγή: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/