האנוסים

קהילת קריפטו מקשה על האקרים צפון קוריאנים להפיק תועלת

09/09/2022
חדשות Ethereum של ביטקוין

העלייה המדהימה בכסף שנגזל מטכנולוגיות DeFi, במיוחד בגשרים צולבים שרשרת ספציפיים, היא אחת ההתפתחויות המדאיגות ביותר בפשע מטבעות קריפטוגרפיים. קבוצות האקרים מקצועיות כמו Lazarus Group ואנשים זדוניים אחרים הקשורים לצפון קוריאה אחראיות לחלק גדול מהעושר שנלקח באמצעות פרוטוקולי DeFi. אנו משערים שנכון להיום, בשנת 2022, ארגונים בעלי קשרים לצפון קוריאה שדדו מפרוטוקולי DeFi כמעט מיליארד דולר של קריפטו בשווי מיליארד דולר.

למעלה מ-30 מיליון דולר בקריפטו שנגנבו לכאורה על ידי פושעים בעלי קשרים לצפון קוריאה אכן הוחזרו בסיוע מחלקות משטרה וארגונים מובילים בתעשיית מטבעות הקריפטו. זו לא תהיה הפעם האחרונה שבה הוחרמו מטבעות קריפטוגרפיים שנלקחו על ידי ארגון פריצה צפון קוריאני.

החקירה על גניבת הרבה יותר מ-600 מיליון דולר מרשת Ronin, רשת צד שנוצרה עבור משחק P2E Axie Infinity, העלתה את הממצאים הבאים.

תמונה

צוות Chainalysis Crypto Incident Response תרם למעצרים מסוג זה על ידי עבודה עם מחלקות משטרה וגורמים בתעשייה כדי להקפיא במהירות נכסים ולהשתמש בכלי איתור מתוחכמים כדי לעקוב אחר כספים גנובים כדי לפדות מקומות.

התפיסות מלמדות שקשה לפושעים לפדות כראוי את רווחי המטבעות הקריפטוגרפיים הבלתי חוקיים שלהם מכיוון שהם אחראים לתנודות המחירים בין מועד לקיחת הכסף למועד תפיסתו, מה שמסתכם בכ-10% מסך הנכסים שנגנבו מ-Axie Infinity .

בלשים ומומחי רגולציה ברמה עולמית יכולים לעבוד יחד כדי לעצור אפילו את ההאקרים והמלביני הון המיומנים ביותר עם תוכנת ניתוח הבלוקצ'יין הנכונה. אמנם יש עוד עבודה לעשות, אבל זה מייצג צעד חשוב בכיוון של אבטחת המערכת האקולוגית של הביטקוין.

המתקפה החלה כאשר קבוצת לזרוס השיגה 5 מתוך תשעת המפתחות הסודיים שנשמרו על ידי מאמת העסקאות עבור החוליה הצולבת של רשת רונין. הם ניצלו את הרוב הזה כדי לאשר שתי עסקאות למשיכה בלבד בהיקף כולל של 173,600 אתר (ETH) ו-25.5 מיליון דולר מטבע (USDC). לאחר מכן, הם החלו בהליך ההלבנה, ו-Chainalysis החלה להתחקות אחר הכסף. יותר מ-12,000 כתובות אסטרטגיות שונות שימשו להלבנת הכספים הללו, מה שמדגים את יכולות ההלבנה המתקדמות להפליא של ההאקרים.

תהליך ההלבנה הרגיל של DeFi המשמש בצפון קוריאה כולל כחמישה שלבים:

  • הועבר לארנקים מתווכים נגנב אתר.
  • קבוצות של אתר עם מזומן טורנדו.
  • ביטקוין הוחלף באתר.
  • קבוצות של ביטקוין התערבבו.
  • תשלום ביטקוין לשירותים הממירים אותו למטבע פיאט.

אמנם, טורנדו מזומן בארה"ב נענש זה עתה על ידי משרד האוצר לבקרת נכסים זרים (OFAC) על מעורבותו בגניבה של כ-455 מיליון דולר בביטקוין שנלקח מ-Axie Infinity. מאז, Lazarus Group נטשה את מערבל Ethereum הידוע לטובת שימוש בשירותי DeFi כדי לקפוץ או לדלג בין מספר מטבעות קריפטוגרפיים שונים בבורסה אחת. 

מקור: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/