Creșterea uluitoare a banilor jefuiți din tehnologiile DeFi, în special în anumite poduri cross-chain, este una dintre cele mai alarmante evoluții în criminalitatea criptomonedei. Grupurile profesioniste de hackeri precum Lazarus Group și alte persoane rău intenționate afiliate Coreei de Nord sunt responsabile pentru o mare parte din averea preluată prin protocoalele DeFi. Proiectăm că începând de astăzi, în 2022, organizațiile cu legături cu Coreea de Nord au jefuit din protocoalele DeFi cripto în valoare de aproape 1 miliard de dolari.
Peste 30 de milioane de dolari în criptomonede presupuse furate de infractorii cu legături cu Coreea de Nord au fost într-adevăr recuperate cu asistența departamentelor de poliție și a organizațiilor de top din industria criptomonedei. Aceasta nu va fi ultima ocazie în care criptomonedele luate de o organizație de hacking nord-coreeană au fost confiscate.
Ancheta privind furtul a mult mai mult de 600 de milioane de dolari de la Ronin Network, un sidechain creat pentru jocul P2E Axie Infinity, a condus la următoarele constatări.
Echipa Chainalysis Crypto Incident Response a contribuit la astfel de arestări colaborând cu departamentele de poliție și persoane din interiorul industriei pentru a îngheța rapid activele și utilizând instrumente sofisticate de urmărire pentru a urmări fondurile furate pentru a încasa locații.
Capturile arată că este din ce în ce mai greu pentru infractorii să-și încaseze în mod corespunzător câștigurile ilegale din criptomonede, deoarece țin cont de fluctuațiile de preț între momentul în care banii au fost luați și momentul în care au fost confiscați, ceea ce reprezintă aproximativ 10% din totalul activelor furate de la Axie Infinity. .
Detectivii de talie mondială și experții în reglementare pot lucra împreună pentru a opri chiar și pe cei mai calificați hackeri și spălatorii de bani cu software-ul corect de analiză blockchain. Deși mai este de lucru, acesta reprezintă un pas important în direcția securizării ecosistemului bitcoin.
Atacul a început când Lazarus Group a pus mâna pe 5 din cele nouă chei secrete menținute de verificatorii de tranzacții pentru legătura încrucișată a Rețelei Ronin. Ei au folosit această majoritate pentru a aproba două tranzacții numai de retragere, în valoare totală de 173,600 ether (ETH) și 25.5 milioane USD Coin (USDC). Ulterior, au început procedura de spălare, iar Chainalysis a început să urmărească banii. Peste 12,000 de adrese de strategie diferite au fost folosite pentru a spăla acești bani, demonstrând abilitățile incredibil de avansate de spălare ale hackerilor.
Procesul obișnuit de spălare DeFi utilizat în Coreea de Nord are aproximativ cinci etape: -
- Transmis la portofelele intermediare a fost furat eter.
- Loturi de eter cu bani de tornadă.
- Bitcoin a fost schimbat cu eter.
- Loturi de bitcoin au fost amestecate.
- Plata bitcoin către serviciile care îl convertesc în monedă fiat.
Deși, Tornado Cash din SUA tocmai a fost penalizat de Oficiul Trezoreriei pentru Controlul Activelor Străine (OFAC) pentru implicarea sa în furtul a aproximativ 455 de milioane de dolari în bitcoin preluați de la Axie Infinity. De atunci, Lazarus Group a abandonat binecunoscutul mixer Ethereum în favoarea utilizării serviciilor DeFi pentru a sări sau sări între numeroase criptomonede diferite într-un singur schimb.
Sursa: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/