ASV Tieslietu departaments ir paziņojis, ka vēlas konfiscēt 2,7 miljonus ASV dolāru kriptonauda Bitcoin, ko nozaga Ziemeļkorejas grupa Lazarus Group — ar Tornado Cash aktīvo darbību starp dažiem darījumu galamērķiem (izejas). Šis solis uzsver nepārtraukto cīņu starp varas iestādēm un melno cepuru hakeriem, kuri bieži izmanto kriptovalūtas vietnes nelikumīgām darbībām.
Bēdīgi slavenā hakeru grupa Lazarus Group, kas, domājams, ir atbildīga par vairākiem augsta līmeņa kriptovalūtu uzlaušanas gadījumiem, arī ir saistīta gan ar Deribit, gan Stake zagšanu. com. Šie ir divi gadījumi, uz kuriem ir vērsta arī jaunākā ASV valdības konfiskācijas darbība, kurā no Deribit 2022. gada novembrī tika atņemti vairāk nekā 28 miljoni ASV dolāru, bet 2023. gada septembrī no vietnes Stake.com - 41 miljons ASV dolāru. Aptuveni 1,7 miljoni ASV dolāru Tether (USDT) un No šiem uzlaušanas gadījumiem tika nozagti 970 000 USD lavīnu pārbūvētā Bitcoin (BTC), kas tika atgūta, iesaldējot līdzekļus, kā to atbalstīja tiesībaizsardzības iestādes.
Naudas izsekošana: no Deribit līdz Tornado Cash
Pēc zādzības no Deribit, Lazarus grupa naudu, ko tā nozaga, izmazgāja, izmantojot Tornado Cash — privātuma uzlabojošu monētu sajaukšanas pakalpojumu, kas paredzēts darījumu slēpšanai. Hakeri pēc tam pārvietoja aktīvus uz Tornado Trees no -> viņi izgatavoja Tether un nosūtīja to uz Vires Finance vēlreiz caur Tornado Trees, kur tas tika pārveidots atpakaļ par ERC20 žetoniem. Viņi izmantoja to, lai efektīvi pārvērstu šos aktīvus Tron izdotajā Tether. Izmeklētāji spēja sekot naudai, skatoties uz tendencēm Ethereum makos, kas saistīti ar izmazgāto fondu plūsmām, tostarp draudiem, kas bija izmantojuši līdzvērtīgus krustķēdes tiltus un līdzīgus finansējumu.
Noziedzības laikā tika identificēti pieci maki, kuros kopā bija $1.7 miljoni USDT, kas tika iesaldēti ar likumsargu palīdzību, neskatoties uz Lazarus grupas centieniem noslēpt savas pēdas. Lai gan šie konfiskācijas veido tikai mazu daļu no kopējā $28 miljonu laupījuma, tas ir patiešām liels ieguvums likumsargiem, jo tie turpina censties izsekot nozagtajiem kriptovalūtu aktīviem.
Stake.com uzbrukums un mikseru loma
Lazarus grupa vēlreiz uzbruka, šoreiz veiksmīgi iekļūstot Stake.com kazino 2023. gada septembrī, iegūstot $41 miljonu. Sindikāts izmazgāja nozagtos līdzekļus divās fāzēs, vispirms apmainot nozagto naudu Bitcoin, izmantojot Avalanche Bridge. Apsūdzētie pēc tam veica BTC caur diviem Bitcoin mikseriem — Sinbad un Yonmix — lai padarītu to vēl grūtāk izsekot tā izcelsmi, pirms pārvērta to stabilajās monētās, piemēram, Tether. Tomēr šis izmazgāšanas process bija diezgan sarežģīts, bet likumsargiem izdevās iesaldēt apmēram 0.099 BTC — pilieni okeānā, attiecībā uz lielāko daļu ar kriptovalūtām saistīto noziegumu, bet vismaz tas ir kaut kas.
Mikseru, piemēram, Tornado Cash, Sinbad un Yonmix, iesaistīšanās šajās naudas izmazgāšanas shēmās uzsver izaicinājumus, ar kuriem iestādes saskaras, izsekojot Bitcoin un citas kriptovalūtas vairākās ķēdēs. Tomēr nesenie sasniegumi blokķēdes forenzikā ļāvuši izmeklētājiem izsekot pat šiem sarežģītajiem darījumiem, sniedzot likumsargiem rīkus, lai atgūtu dažus nozagtos aktīvus.
Plašākas sekas un nākotnes skatījums
Lazarus grupa ir iesaistīta vairākos citos ievērojamos kripto krāpniekos, tostarp $235 miljonu laupīšanā WazirX 2024. gada jūlijā. Ņemot vērā pieaugošās bažas par Ziemeļkorejas hakeriem, kuri izmanto digitālās valūtas kā daļu no savām operācijām, Bitcoin un citas kriptovalūtas ir bijusi konsekventa tēma viņu finansēs.
Lai gan nozagtās kriptovalūtas atgūšana, kas vērta $2.7 miljonus, ir slavējama sasniegšana, tā ir tikai niecīga daļa no valsts atbalstītās Lazarus grupas lielākajām aktivitātēm. Grupa joprojām ir aktīva un turpina mērķēt uz kriptovalūtu biržām un pakalpojumiem. Bitcoin — ņemot vērā tā decentralizēto apjomu kā vienu no visvairāk lietotajām virtuālajām valūtām blokķēdēs, ir būtisks aktīvs šai organizācijai un palielina pieaugošās prasības pēc stingrākas drošības kriptovalūtām.
Šis ASV valdības solis ir vēl viens pierādījums pieaugošajai tendencei: nepārtraukta starptautiskā sadarbība, lai cīnītos ar apgalvotajām kiberdarbībām, jo īpaši, kad kriptovalūtas pieauga. Sarežģīti uzraudzības rīki un blokķēdes analīze, lai sekotu naudai, bet hakeri nepārtraukti atrod jaunus veidus, kā izmazgāt līdzekļus.
Galīgās domas
Šī lietas stāsts atkārto divgalvaino zobenu, kas ir Bitcoin un citas kriptovalūtas — spējīgas radīt milzīgu inovāciju un finansiālu brīvību, bet arī nodrošināt telpu ļaunprātīgiem aktoriem, kuri cenšas to izmantot. Tornado Cash nav pirmais mikseris, ko Lazarus grupa ir izmantojusi slēpšanai, parādot, kā Bitcoin joprojām spēlē svarīgu lomu kibertīkla noziedznieku rīku kastē. Cīņa starp likumsargiem un hakeriem, visticamāk, pastiprināsies, kamēr iestādes izstrādā sarežģītākus veidus, kā izsekot un atgūt nozagtos līdzekļus, teikts ziņojumā, ar Bitcoin cīņas centrā.
Sazinieties ar TheBITJournal, sekojiet līdzi Twitter un LinkedIn, un pievienojieties Telegram kanālam, lai nekavējoties saņemtu ziņas par svarīgiem notikumiem!
