Organizacje bezpieczeństwa odzyskały prawie 30 milionów dolarów od nieuczciwych hakerów działających w Korei Północnej. Przejęcie zasobów cyfrowych stanowi około 10% skradzionych środków od Ronina, sidechainu wspierającego popularną grę Play-to-Earn Axie Infinity.
Firma analityczna Chainalysis ujawniła w poście na blogu, że odegrała kluczową rolę w odzyskaniu środków podczas współpracy z organami ścigania. W poście na blogu zidentyfikowano Lazarusa jako grupę stojącą za atakiem na Ronina i zauważono, że rozwój był pierwszym w historii przypadkiem odzyskania funduszy od północnokoreańskiej grupy hakerskiej.
„Udowodniliśmy, że dzięki odpowiednim narzędziom do analizy łańcucha bloków światowej klasy śledczy i specjaliści ds. zgodności mogą współpracować, aby powstrzymać nawet najbardziej wyrafinowanych hakerów i osób piorących” – czytamy w poście na blogu. „Nadal jest wiele do zrobienia, ale jest to kamień milowy w naszych wysiłkach na rzecz bezpieczeństwa ekosystemu kryptowalut”.
Analiza łańcuchowa ujawniła proces, który doprowadził do odzyskania skradzionych środków po włamaniu o wartości 600 milionów dolarów w czerwcu. Erin Plante, starszy dyrektor ds. dochodzeń, zauważył podczas AxieCon Axie Infinity, że Lazarus uzyskał dostęp do pięciu z dziewięciu kluczy prywatnych walidatorów Ronin Network, aby włamać się do sieci i ukraść fundusze w dwóch dużych transakcjach.
Do prania funduszy Lazarus użył ponad 12 000 różnych adresów, które według Plante „demonstrują wysoce wyrafinowane możliwości hakerów w zakresie prania”. Chainalysis zauważył, że skradziony Ether został zmieszany przy użyciu Tornado Cash, zamieniony na bitcoin i ponownie zmieszany, zanim został „zdeponowany w usługach kryptowalutowych w celu wypłaty”.
Plante zauważył, że pomimo zaawansowanego nadzoru on-chain stosowanego przez Chainalysis, „te konfiskaty nie byłyby możliwe bez współpracy między sektorem publicznym i prywatnym”.
Zaciśnięcie pętli dla złych aktorów w ekosystemie
Od lat hakerzy sieją spustoszenie w kryptoświecie bezczelnymi atakami na protokoły zdecentralizowanych finansów (DeFi) i podobne platformy. Miliardy zostały utracone z powodu tych naruszeń bezpieczeństwa, podważając wiarę inwestorów w rentowność zasobów cyfrowych.
Jednak funkcjonariusze organów ścigania zaczęli walczyć, a ostatnie sankcje nałożone na Tornado Cash przez Departament Skarbu Stanów Zjednoczonych wysyłają silny sygnał o ich determinacji.
Podczas gdy przestępczość w branży ogólnie spada, aktywność hakerów jest na najwyższym poziomie, a konta w mediach społecznościowych również padają ofiarą ich wybryków. W ciągu ostatnich kilku miesięcy uzyskano szereg wyroków skazujących przeciwko oszustom i operatorom schematów Ponzi w branży aktywów wirtualnych.
Autor : BitcoinSV.pl
Źródło : Law enforcement agencies recover $30M worth of assets from North Korean hackers – CoinGeek