Americké ministerstvo spravedlnosti oznámilo, že požaduje propadnutí 2,7 milionu dolarů v krypto bitcoinech ukradených severokorejskou skupinou Lazarus Group – s aktivní Tornado Cash mezi některými transakčními destinacemi (výstupy). Tento krok podtrhuje pokračující boj mezi úřady a black-hat hackery, kteří často využívají kryptoměnové stránky k nezákonným skutkům.
Nechvalně známá hackerská skupina Lazarus Group, o které se předpokládá, že je zodpovědná za mnohonásobné krypto hacky na vysoké úrovni, byla také spojena s krádežemi Deribitu a Stake. com. Toto jsou dva případy, na které se také soustředí poslední propadnutí žaloby vlády USA, kdy bylo v listopadu 2022 odebráno 28+ milionů USD z Deribitu a v září 2023 41 milionů USD ze Stake.com. Přibližně 1,7 milionu USD v Tetheru (USDT) a Těmto hackům bylo ukradeno 970 000 $ v bitcoinech přemostěných lavinou (BTC), které byly získány zpět zmrazením finančních prostředků, jak obhajovaly orgány činné v trestním řízení.
Sledování fondů: Od Deribitu po Tornado Cash
Po krádeži z Deribitu skupina Lazarus proprala své ukradené finanční prostředky prostřednictvím Tornado Cash – služby pro míchání mincí zvyšující soukromí, která má zakrýt transakce. Hackeři poté přesunuli aktiva do Tornado Trees z -> vyrazili Tether a znovu jej poslali do Vires Finance prostřednictvím Tornado Trees, kde se přeměnili zpět na tokeny ERC20. Využili toho k efektivní přeměně těchto aktiv na Tether vydaný Tronem. Vyšetřovatelé byli schopni sledovat peníze tím, že se podívali na trendy v peněženkách Ethereum spojených s toky praných finančních prostředků, včetně hrozeb, které využívaly ekvivalentní zkřížené mosty a podobné finance.
Bylo identifikováno pět peněženek z hacku, s celkovým počtem 1,7 milionu USD v USDT zmražených donucovacími orgány navzdory pokusům skupiny Lazarus zahladit stopy. I když tyto zabavení představují pouze malou část z celkových 28 milionů uloupených dolarů, je to skutečně obrovská výhra pro orgány činné v trestním řízení, protože se nadále snaží vystopovat ukradená kryptoaktiva.
Hack na Stake.com a role mixérů
Skupina Lazarus udeřila znovu, tentokrát úspěšně nabourala kasino Stake.com v září 2023 a vyhrála 41 milionů dolarů. Syndikát pral ukradené prostředky ve dvou fázích, nejprve výměnou ukradených peněz za bitcoiny přes Avalanche Bridge. Údajní pachatelé poté provedli BTC prostřednictvím dvou bitcoinových mixérů – Sinbad a Yonmix – aby bylo ještě obtížnější sledovat jeho původ před jeho přeměnou na stablecoiny, jako je Tether. Tento proces praní byl však poměrně komplikovaný, ale donucovacím orgánům se podařilo zmrazit asi 0,099 BTC – kapka v moři, pokud jde o většinu zločinů souvisejících s kryptoměnami, ale alespoň něco.
Zapojení mixérů jako Tornado Cash, Sinbad a Yonmix do těchto schémat praní podtrhuje výzvy, kterým úřady čelí při sledování bitcoinů a dalších kryptoměn napříč různými řetězci. Nedávné pokroky ve forenzní analýze blockchainu však umožnily vyšetřovatelům vysledovat i tyto složité transakce a poskytly orgánům činným v trestním řízení nástroje k získání některých ukradených aktiv.
Širší důsledky a výhled do budoucna
Skupina Lazarus byla zapletena do řady dalších prominentních podvodníků s kryptoměnami, včetně drancování 235 milionů dolarů na WazirX v červenci 2024. Vzhledem k rostoucím obavám souvisejícím se severokorejskými hackery, kteří využívají digitální měny jako součást svých operací, jsou bitcoin a další kryptoměny konzistentní nití v jejich financích.
I když je získání ukradených kryptoměn v hodnotě 2,7 milionu dolarů chvályhodným úspěchem, představuje pouze nepatrný zlomek větších aktivit státem sponzorované skupiny Lazarus Group. Skupina je stále aktivní a nadále se zaměřuje na kryptoměnové burzy a služby. Bitcoin – vzhledem ke svému decentralizovanému rozsahu jako jedné z nejpoužívanějších virtuálních měn na blockchainech je pro tuto organizaci zásadním aktivem a přispívá k rostoucím požadavkům na přísnější zabezpečení v krypto sféře.
Tento krok americké vlády je jen dalším důkazem rostoucího trendu: Pokračující mezinárodní spolupráce v boji proti údajné počítačové kriminalitě, zejména když se kryptoměny shromáždily. Sofistikované monitorovací nástroje a analýza blockchainu ke sledování peněz, ale hackeři neustále nacházejí nové způsoby, jak prát finanční prostředky.
Závěrečné myšlenky
Příběh případu znovu opakuje dvousečný meč, kterým je bitcoin a další kryptoměny – schopné obrovské inovace a finanční svobody, ale také poskytující prostor pro zlovolné aktéry, kteří to chtějí využít. Tornado Cash není prvním mixérem, který Lazarus Group použila k obfuskaci, což ukazuje, jak bitcoin stále hraje klíčovou roli v sadě nástrojů pro kyberzločince. Bitva mezi orgány činnými v trestním řízení a hackery bude pravděpodobně eskalovat, protože úřady vyvinou sofistikovanější způsoby, jak vysledovat a získat zpět odcizené finanční prostředky, uvádí zpráva, přičemž jádrem boje je bitcoin.
Zůstaňte v kontaktu s TheBITJournal sledujte na Twitteru a LinkedIn a připojte se ke kanálu Telegram, abyste byli okamžitě informováni o nejnovějších zprávách!
