Krypto hacks og svindel er blevet udbredt, og kryptovalutaplatforme skal være et skridt foran for at stoppe situationen. I en nylig rapport annoncerede Binance og Huobi beslaglæggelsen af 1.4 millioner dollars i kryptomidler relateret til udnyttelsen af Harmony-broen i juni 2022.
Rapporten den 14. februar afslørede, at de to kryptobørser overhalede og blokerede midlernes bevægelse på konti knyttet til de berygtede nordkoreanske hackere. Flere detaljer afslørede, at blockchain-analysefirmaet Elliptisk udførte undersøgelser som førte til fondens inddrivelse.
Elliptisk hjælpemidler inddrivelse af en brøkdel af midler fra Harmony Exploit
Den 22. juni 2022 kompromitterede den berygtede Lazarus-kriminalitetsgruppe i Nordkorea Harmony's Horizon Bridge og stjal ~100 millioner dollars i kryptoaktiver. Ifølge til rapporter, startede angrebet kl. 7:08 og varede til kl. 7:26, hvilket gjorde det muligt for hackerne at transportere millioner af dollars i forskellige tokens væk via 11 transaktioner. Efter hacket sendte de kriminelle midlerne til en anden pung på Uniswap decentraliserede børs for at bytte dem til Ether.
Udnyttelsen blev betragtet som alvorlig, da Horizon Bridge letter token-overførsler mellem Harmony og tre store netværk, Ethereum, Bitcoin og Binance Chain. Derfor er der foretaget løbende undersøgelser for at opspore hackerne og inddrive midlerne. US Federal Bureau of Intelligence spores Harmony-udnyttelsen til den nordkoreanske Lazarus-gruppe.
I mellemtiden forblev de stjålne midler i dvale indtil for nylig, hvor de kriminelle begyndte at lede dem gennem komplekse transaktionskæder til flere børser. Elliptic, et af de firmaer, der undersøgte sagen, fik et fingerpeg om de stjålne midler og sendte oplysningerne til Binance og Huobi.
Analysefirmaet underrettede kryptoudvekslingerne om de ulovlige indskud på deres platforme, og de frøs konti, der var knyttet til hackerne. Ifølge rapporten rummer de frosne konti omkring 1.4 millioner dollars i krypto-tokens.
Lazarus-gruppen knyttet til flere krypto-relateret hvidvaskning af penge
Adskillige nordkoreanske grupper er blevet sat i forbindelse med krypto-relateret hvidvaskning af penge og svig, hvilket har fået lande til at udelukke dem. Rapporter bemærkede, at Lazarus Group brugte den OFAC-sanktionerede Tornado Cash privatlivsmixer til at hvidvaske midlerne efter Harmony-tyveriet. Selvom brugen af en privatlivsmixer gør det lettere at flytte penge på børser, hjalp det også Eliptics undersøgelser, da firmaet kunne spore de stjålne midler gennem mixeren.
I en erklæring kommenterede den administrerende direktør for Elliptic, Simone Maini, udviklingen. Han sagde, at begivenheden viser, at industrien tager skridt til at forhindre hvidvaskning af penge og forhindre, at kryptovaluta-området bliver et paradis for kriminelle aktiviteter.
Den seneste begivenhed er ikke første gang, Huobi samarbejder med Binance for at løse Harmony-hackudnyttelsen. Den 16. januar børser de to kryptovalutaer frøs og inddrev 121 BTC til en værdi af $2.5 millioner på det tidspunkt, forbundet med Harmony-angrebet.
De seneste inddrivelser er dog kun en brøkdel af de 63.5 millioner dollars, som gruppen allerede har hvidvasket i weekenden. Ifølge kæden spejlren ZachXBT, de kriminelle drev de 41,000 ETH via Railgun, en Ethereum-baseret privatlivsprotokol, før de sendte dem til tre børser.
Også det seneste Elliptiske undersøgelser opdaget at Lazarus Group hvidvaskede omkring 100 millioner dollars i BTC gennem Sinbad. Firmaet hævder, at Sinbad er en relancering af den OFAC-sanktionerede privatlivsmixer Blender.
Udvalgt billede fra Pixabay og diagram fra TradingView.com
Kilde: https://bitcoinist.com/binance-and-huobi-seized-1-4-million-crypto-funds/