Kryptohack og svindel har blitt utbredt, og kryptovalutaplattformer må være et skritt foran for å stoppe situasjonen. I en fersk rapport kunngjorde Binance og Huobi beslagleggelsen av 1.4 millioner dollar i kryptomidler relatert til utnyttelsen av Harmony-broen i juni 2022.
Rapporten 14. februar avslørte at de to kryptobørsene overtok og blokkerte midlenes bevegelse på kontoer knyttet til de beryktede nordkoreanske hackerne. Flere detaljer avslørte at blokkjedeanalysefirmaet Elliptisk utførte undersøkelser som førte til gjenoppretting av fondet.
Elliptiske hjelpemidler Utvinning av en brøkdel av midler fra Harmony Exploit
22. juni 2022 kompromitterte den beryktede Lazarus-kriminalitetsgruppen i Nord-Korea Harmony's Horizon Bridge og stjal ~100 millioner dollar i kryptoaktiva. I henhold til rapporter, startet angrepet klokken 7 og varte til klokken 08, slik at hackerne kunne frakte bort millioner av dollar i forskjellige tokens via 7 transaksjoner. Etter hacket sendte de kriminelle midlene til en annen lommebok på Uniswap desentraliserte børsen for å bytte dem mot Ether.
Utnyttelsen ble ansett som alvorlig siden Horizon Bridge forenkler token-overføringer mellom Harmony og tre store nettverk, Ethereum, Bitcoin og Binance Chain. Derfor har det blitt utført pågående undersøkelser for å spore opp hackerne og få tilbake midlene. US Federal Bureau of Intelligence spores Harmony-utnyttelsen til den nordkoreanske Lazarus-gruppen.
I mellomtiden forble de stjålne midlene sovende inntil nylig, da kriminelle begynte å lede dem gjennom komplekse transaksjonskjeder til flere børser. Elliptic, et av firmaene som undersøkte saken, fikk oversikt over de stjålne midlene og sendte informasjonen til Binance og Huobi.
Analysefirmaet varslet kryptobørsene om de ulovlige innskuddene på deres plattformer, og de frøs kontoene knyttet til hackerne. I følge rapporten inneholder de frosne kontoene rundt 1.4 millioner dollar i krypto-tokens.
Lazarus Group knyttet til flere krypto-relaterte hvitvasking av penger
Flere nordkoreanske grupper har blitt koblet til kryptorelatert hvitvasking av penger og elektronisk svindel, noe som har fått land til å hindre dem. Rapporter bemerket at Lazarus Group brukte den OFAC-sanksjonerte Tornado Cash personvernmikseren for å hvitvaske midlene etter Harmony-tyveriet. Selv om bruk av en personvernmikser gjør det lettere å flytte midler på børser, hjalp det også Eliptics undersøkelser ettersom firmaet kunne spore de stjålne midlene gjennom mikseren.
I en uttalelse kommenterte administrerende direktør i Elliptic, Simone Maini, utviklingen. Han sa at arrangementet viser at industrien tar grep for å forhindre hvitvasking av penger og stoppe kryptovaluta-området fra å bli et fristed for kriminelle aktiviteter.
Den nylige hendelsen er ikke første gang Huobi samarbeider med Binance for å løse Harmony-hackutnyttelsen. 16. januar børs de to kryptovaluta frøs og gjenvunnet 121 BTC verdt 2.5 millioner dollar på den tiden, knyttet til Harmony-angrepet.
De siste gjenopprettingene er imidlertid bare en brøkdel av de 63.5 millioner dollar som allerede ble vasket av gruppen i helgen. Ifølge speideren på kjeden ZachXBT, de kriminelle ledet 41,000 XNUMX ETH via Railgun, en Ethereum-basert personvernprotokoll, før de sendte dem til tre sentraler.
Også det siste Elliptiske undersøkelser oppdaget at Lazarus Group hvitvasket rundt 100 millioner dollar i BTC gjennom Sinbad. Firmaet hevder Sinbad er en relansering av den OFAC-sanksjonerte personvernmikseren Blender.
Utvalgt bilde fra Pixabay og diagram fra TradingView.com
Kilde: https://bitcoinist.com/binance-and-huobi-seized-1-4-million-crypto-funds/