Den opsigtsvækkende stigning i penge plyndret fra DeFi-teknologier, især i specifikke krydskædede broer, er en af de mest alarmerende udviklinger inden for kryptovalutakriminalitet. Professionelle hackergrupper som Lazarus Group og andre nordkoreansk-tilknyttede ondsindede personer er ansvarlige for en stor del af den rigdom, der tages gennem DeFi-protokoller. Vi regner med, at fra i dag, i 2022, har organisationer med bånd til Nordkorea plyndret fra DeFi-protokoller næsten 1 milliard dollars i krypto.
Over 30 millioner dollars i krypto, der angiveligt er stjålet af kriminelle med tilknytning til Nordkorea, er faktisk blevet inddrevet med bistand fra politiafdelinger og toporganisationer inden for kryptovalutaindustrien. Det er ikke sidste gang, kryptovalutaer taget af en nordkoreansk hackerorganisation er blevet konfiskeret.
Forespørgslen om tyveri af meget mere end $600 millioner fra Ronin Network, en sidekæde skabt til P2E-spillet Axie Infinity, har givet følgende resultater.
Chainalysis Crypto Incident Response-teamet bidrog til sådanne arrestationer ved at arbejde sammen med politiafdelinger og industriinsidere for hurtigt at fryse aktiver og bruge sofistikerede sporingsværktøjer til at følge stjålne midler for at udbetale lokationer.
Beslaglæggelserne viser, at det bliver sværere for kriminelle at udbetale deres ulovlige kryptovaluta-gevinster korrekt, da de tegner sig for prisudsving mellem, hvornår pengene blev taget, og hvornår de blev beslaglagt, hvilket svarer til omkring 10 % af de samlede aktiver stjålet fra Axie Infinity .
Detektiver og regulatoriske eksperter i verdensklasse kan arbejde sammen for at stoppe selv de mest dygtige hackere og hvidvaskere med den korrekte blockchain-analysesoftware. Selvom der stadig er arbejde at gøre, repræsenterer dette et vigtigt skridt i retning af at sikre bitcoin-økosystemet.
Angrebet startede, da Lazarus-gruppen fik fat i 5 af de ni hemmelige nøgler, der blev vedligeholdt af transaktionsbekræfterne for det tværkædede led i Ronin-netværket. De brugte dette flertal til at godkende to transaktioner, der kun kunne trækkes tilbage på i alt 173,600 ether (ETH) og 25.5 millioner USD mønt (USDC). Efter det startede de hvidvaskproceduren, og Chainalysis begyndte at spore pengene. Mere end 12,000 forskellige strategiadresser er blevet brugt til at hvidvaske disse penge, hvilket demonstrerer hackernes utroligt avancerede hvidvaskningsevner.
Den sædvanlige DeFi-vaskeproces, der bruges i Nordkorea, har omkring fem faser:
- Overført til mellemliggende tegnebøger blev stjålet ether.
- Batcher af æter med tornado kontanter.
- Bitcoin blev byttet til ether.
- Batcher af bitcoin blev rodet sammen.
- Betaling af bitcoin til tjenester, der konverterer det til fiat-valuta.
Selvom den amerikanske Tornado Cash netop blev straffet af finansministeriets kontor for udenlandske aktivers kontrol (OFAC) for sin involvering i tyveri af cirka 455 millioner dollars i bitcoin taget fra Axie Infinity. Siden da har Lazarus Group forladt den velkendte Ethereum-mixer til fordel for at bruge DeFi-tjenester til at hoppe eller hoppe mellem adskillige forskellige kryptovalutaer i en enkelt børs.
Kilde: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/