Departament Sprawiedliwości USA ogłosił, że domaga się przepadku 2,7 mln USD w krypto-Bitcoinach skradzionych przez północnokoreańską grupę Lazarus Group — z Tornado Cash aktywnym między niektórymi miejscami docelowymi transakcji (wyjściami). Krok ten podkreśla ciągłą walkę między władzami a hakerami black-hat, którzy często wykorzystują strony kryptowalutowe do nielegalnych działań.
Słynna grupa hakerska Lazarus Group, która jest uważana za odpowiedzialną za wiele włamań do kryptowalut na wysokim szczeblu, została również powiązana z kradzieżami Deribit i Stake.com. To dwa przypadki, na których koncentruje się najnowsza akcja konfiskaty majątku rządu USA, w której w listopadzie 2022 r. skradziono ponad 28 milionów dolarów z Deribit, a we wrześniu 2023 r. 41 milionów dolarów ze Stake.com. Z tych włamań skradziono około 1,7 miliona dolarów w Tether (USDT) i 970 000 dolarów w Avalanche-bridged Bitcoin (BTC), które odzyskano poprzez zamrożenie funduszy, zgodnie z zaleceniami organów ścigania.
Śledzenie funduszy: od Deribit do Tornado Cash
Po kradzieży z Deribit, Lazarus Group wyprała skradzione fundusze za pośrednictwem Tornado Cash — usługi mieszania monet zwiększającej prywatność, zaprojektowanej w celu ukrywania transakcji. Następnie hakerzy przenieśli aktywa do Tornado Trees -> wybili Tether i wysłali je ponownie do Vires Finance za pośrednictwem Tornado Trees, gdzie zostały przekształcone z powrotem w tokeny ERC20. Wykorzystali to, aby skutecznie zamienić te aktywa na Tether wydawane przez Tron. Śledczy byli w stanie śledzić pieniądze, badając trendy w portfelach Ethereum powiązane z wypranymi przepływami funduszy, w tym zagrożenia, które wykorzystywały równoważne mosty międzyłańcuchowe i podobne finanse.
Zidentyfikowano pięć portfeli z włamania, łącznie 1,7 mln USDT zostało zamrożone przez organy ścigania pomimo prób zatarcia śladów przez Grupę Lazarus. Chociaż te zajęcia stanowią jedynie niewielką część z 28 mln USD, które zostały splądrowane, jest to rzeczywiście ogromne zwycięstwo organów ścigania, które nadal próbują namierzyć skradzione aktywa kryptograficzne.
Hack Stake.com i rola mikserów
Grupa Lazarus uderzyła ponownie, tym razem skutecznie włamując się do kasyna Stake.com we wrześniu 2023 r., wygrywając 41 milionów dolarów. Syndykat prał skradzione fundusze w dwóch fazach, najpierw wymieniając skradzione pieniądze na Bitcoiny za pośrednictwem Avalanche Bridge. Następnie domniemani sprawcy przeprowadzili BTC przez dwa miksery Bitcoinów — Sinbad i Yonmix — aby jeszcze bardziej utrudnić śledzenie jego pochodzenia przed przekształceniem go w stablecoiny, takie jak Tether. Jednak ten proces prania był dość skomplikowany, ale organom ścigania udało się zamrozić około 0,099 BTC — kropla w morzu, jeśli chodzi o większość przestępstw związanych z kryptowalutami, ale przynajmniej coś.
Zaangażowanie mikserów takich jak Tornado Cash, Sinbad i Yonmix w te schematy prania pieniędzy podkreśla wyzwania, z jakimi borykają się władze, śledząc Bitcoin i inne kryptowaluty w wielu łańcuchach. Jednak ostatnie postępy w dziedzinie kryminalistyki blockchain pozwoliły śledczym śledzić nawet te złożone transakcje, zapewniając organom ścigania narzędzia do odzyskiwania niektórych skradzionych aktywów.
Szersze implikacje i perspektywy na przyszłość
Grupa Lazarus jest zamieszana w szereg innych znanych oszustw kryptowalutowych, w tym w kradzież 235 milionów dolarów na WazirX w lipcu 2024 r. Biorąc pod uwagę rosnące obawy dotyczące wykorzystywania walut cyfrowych przez hakerów z Korei Północnej w ramach swoich działań, bitcoiny i inne kryptowaluty stały się stałym elementem ich finansów.
Chociaż odzyskanie skradzionych kryptowalut o wartości 2,7 mln USD jest godnym pochwały osiągnięciem, stanowi ono jedynie niewielki ułamek większych działań sponsorowanej przez państwo grupy Lazarus. Grupa jest nadal aktywna i nadal atakuje giełdy kryptowalut i usługi. Bitcoin — biorąc pod uwagę jego zdecentralizowany zakres jako jednej z najczęściej używanych walut wirtualnych w blockchainach, jest niezbędnym aktywem dla tej organizacji i przyczynia się do rosnących apeli o bardziej rygorystyczne bezpieczeństwo w świecie kryptowalut.
Ten ruch rządu USA jest tylko kolejnym dowodem na rosnący trend: trwająca międzynarodowa współpraca w walce z domniemaną cyberprzestępczością, zwłaszcza gdy kryptowaluty się zjednoczyły. Wyrafinowane narzędzia monitorujące i analiza blockchain w celu śledzenia pieniędzy, ale hakerzy ciągle znajdują nowe sposoby na pranie pieniędzy.
Ostatnie myśli
Historia tej sprawy podkreśla, że Bitcoin i inne kryptowaluty są mieczem obosiecznym — zdolnym do ogromnych innowacji i wolności finansowej, ale także zapewniającym przestrzeń dla nieuczciwych aktorów, którzy chcą go wykorzystać. Tornado Cash nie jest pierwszym mikserem, którego Lazarus Group używa do zaciemniania, co pokazuje, jak Bitcoin nadal odgrywa kluczową rolę w zestawie narzędzi cyberprzestępców. Walka między organami ścigania a hakerami prawdopodobnie zaostrzy się, ponieważ władze opracują bardziej wyrafinowane sposoby śledzenia i odzyskiwania skradzionych funduszy, jak podano w raporcie, a Bitcoin będzie w centrum walki.
Bądź na bieżąco z TheBITJournal, śledź nas na Twitterze i LinkedInie, dołącz też do kanału Telegram, aby być na bieżąco z najnowszymi wiadomościami!
