Den oppsiktsvekkende økningen i penger plyndret fra DeFi-teknologier, spesielt i spesifikke krysskjedebroer, er en av de mest alarmerende utviklingene innen kryptovalutakriminalitet. Profesjonelle hackergrupper som Lazarus Group og andre nordkoreansk-tilknyttede ondsinnede mennesker er ansvarlige for en stor del av rikdommen tatt gjennom DeFi-protokoller. Vi anslår at per i dag, i 2022, har organisasjoner med bånd til Nord-Korea plyndret fra DeFi-protokoller for nesten 1 milliard dollar i krypto.
Over 30 millioner dollar i krypto som angivelig er stjålet av kriminelle med tilknytning til Nord-Korea, har faktisk blitt gjenfunnet med bistand fra politiavdelinger og topp kryptovalutaindustriorganisasjoner. Dette vil ikke være siste gang kryptovalutaer tatt av en nordkoreansk hackerorganisasjon har blitt konfiskert.
Henvendelsen om tyveri av mye mer enn $600 millioner fra Ronin Network, en sidekjede laget for P2E-spillet Axie Infinity, har gitt følgende funn.
Chainalysis Crypto Incident Response-teamet bidro til slike arrestasjoner ved å samarbeide med politiavdelinger og industriinnsidere for raskt å fryse eiendeler og bruke sofistikerte sporingsverktøy for å følge stjålne midler for å utbetale lokasjoner.
Beslagene viser at det blir vanskeligere for kriminelle å ta ut sine ulovlige kryptovalutagevinster på riktig måte, siden de står for prissvingninger mellom når pengene ble tatt og når de ble beslaglagt, noe som utgjør omtrent 10 % av de totale eiendelene stjålet fra Axie Infinity .
Detektiver og regulatoriske eksperter i verdensklasse kan jobbe sammen for å stoppe selv de mest dyktige hackerne og hvitvaskerne med riktig blokkjedeanalyseprogramvare. Selv om det fortsatt er arbeid å gjøre, representerer dette et viktig skritt i retning av å sikre bitcoin-økosystemet.
Angrepet startet da Lazarus Group fikk tak i 5 av de ni hemmelige nøklene som ble vedlikeholdt av transaksjonsverifikatorene for tverrkjedekoblingen til Ronin Network. De benyttet dette flertallet til å godkjenne to transaksjoner som kun er uttak på totalt 173,600 25.5 eter (ETH) og 12,000 millioner USD Coin (USDC). Etter det startet de hvitvaskingsprosedyren, og Chainalysis begynte å spore pengene. Mer enn XNUMX XNUMX forskjellige strategiadresser har blitt brukt til å hvitvaske disse pengene, noe som demonstrerer hackernes utrolig avanserte hvitvaskingsevner.
Den vanlige DeFi-vaskeprosessen som brukes i Nord-Korea har rundt fem stadier:
- Overført til mellomledd lommebøker ble stjålet eter.
- Partier av eter med tornado kontanter.
- Bitcoin ble byttet ut mot eter.
- Batcher med bitcoin ble rotet sammen.
- Betaling av bitcoin til tjenester som konverterer den til fiat-valuta.
Selv om den amerikanske Tornado Cash nettopp ble straffet av Treasury's Office of Foreign Assets Control (OFAC) for sitt engasjement i tyveri av omtrent 455 millioner dollar i bitcoin hentet fra Axie Infinity. Siden den gang har Lazarus Group forlatt den velkjente Ethereum-mikseren til fordel for å bruke DeFi-tjenester til å hoppe eller hoppe mellom mange forskjellige kryptovalutaer i en enkelt børs.
Kilde: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/