Două acuzații majore de confiscare aduse recent de procurorii din Districtul Columbia au dezvăluit noi detalii despre modul în care hackerii din Coreea de Nord spălează bani, în timp ce guvernul SUA încearcă să sechestreze 2,67 milioane de dolari în criptomonede furate în două monede majore.

Rechizitoriul de confiscare, depus pentru prima dată vinerea trecută, urmărește recuperarea USDT în valoare de aproximativ 1,7 milioane de dolari, care a provenit din atacul de 28 de milioane de dolari al grupului de hackeri nord-coreean Lazarus asupra bursei de derivate din criptomonede Deribit în noiembrie 2022. Ca parte a furtului și spălării banilor. prin intermediul mixerului Tornado Cash, în plus, guvernul SUA dorește să urmărească 15,5 (BTC.b) în valoare de aproximativ 971.000 USD Aceste monede sunt criptarea online a cazinoului Stake.com piratat și a câștigat o parte din 41 de milioane de dolari.

Primul dintre cele două cazuri implică încasările din spălarea Grupului Lazarus din hack-ul Deribit al grupului prin mixerul de criptomonede Tornado Cash. Tornado Cash se află în centrul unui viitor proces de spălare a banilor, care este în centrul atenției susținătorii criptomonedelor.

Oamenii legii au reușit să recupereze o parte din fondurile de 28 de milioane de dolari furate și spălate de Lazarus Group. Grupul de hackeri nord-coreeni a obținut acces la portofelul fierbinte al lui Deribit, a schimbat activele către Ethereum și le-a trimis prin Tornado Cash, transformându-le în cele din urmă în USDT pe blockchain-ul Tron.

Oamenii legii au urmărit fondurile prin Tornado după ce au observat asemănări pe anumite portofele Ethereum. Momentul în care aceste portofele primesc transferuri și remitențe este foarte asemănător, la doar câteva minute distanță, iar aceste transferuri folosesc punți încrucișate foarte asemănătoare pentru a primi comisioane de tranzacție de la aceeași adresă și, în final, converg la aceeași adresă.

Hackerii au încercat să convertească activele Ethereum în USDT în trei loturi, dar primele două încercări de a spăla bani au dus la înghețarea de către forțele de ordine a unor fonduri suspecte. Hackerii au făcut o a treia încercare și au spălat cu succes fondurile rămase, lăsând forțele de ordine cu aproximativ 1,7 milioane USD în USDT înghețat din cinci portofele relevante.

În ceea ce privește cel de-al doilea caz, este vorba despre atacul de hacking al Grupului Lazarus asupra cazinoului online Stake.com, care a furat 41 de milioane de dolari, iar apoi a încercat să spăleze banii în trei etape, inclusiv conversia fondurilor în Bitcoin prin intermediul podului încrucișat al Avalanche. Bitcoin-urile furate sunt mutate prin mixerele de monede Sinbad și Yonmix, iar în cele din urmă Bitcoin-urile sunt schimbate cu monede stabile, cum ar fi USDT. Fondurile relevante au fost înghețate în prima și a treia etapă și era probabil ca o cerere de înghețare a activelor să fi fost făcută prin podul cu lanț transversal Avalanche.

În prima fază, autoritățile de aplicare a legii au înghețat activele a șapte tranzacții. Aceste tranzacții au implicat, de obicei, conversia activelor furate în monede native, cum ar fi Polygon (MATIC) și Binance Coin (BNB), și apoi utilizarea Avalanche Cross-Chain Convert to Bitcoin.

Cu toate acestea, documentele indică faptul că, în ciuda intervenției guvernamentale, hackerii nord-coreeni au reușit în continuare să transfere majoritatea fondurilor furate în blockchain-ul Bitcoin.

După ce fondurile furate sunt convertite în Bitcoin, hackerii vor folosi mixere de monede Sinbad și Yonmix pentru a încurca și mai mult fluxul fondurilor furate. Potrivit documentului, „poliții au folosit două servicii hibride pentru a urmări fondurile furate până la următoarea etapă a procesului de spălare a banilor de către hackerii nord-coreeni 0,099 bitcoini, prețul actual de piață este de aproximativ 6.270 USD.

În timp ce forțele de ordine și-au sporit capacitatea de a urmări și confisca criptomonede ilicite, Grupul Lazarus rămâne activ și a fost acuzat recent că a spart bursa indiană de criptomonede WazirX, furând 230 de milioane de dolari.

„Tehnicile de spălare a banilor hackerilor din Coreea de Nord au fost expuse! Statele Unite urmăresc fondurile furate pe care Lazarus le-a spălat prin intermediul mixerelor de monede. Acest articol a fost publicat pentru prima dată pe (Blocker).