Departamentul de Justiție al SUA a anunțat că solicită confiscarea a 2,7 milioane de dolari în cripto Bitcoin furat de grupul nord-coreean Lazarus Group - cu Tornado Cash activ între unele destinații ale tranzacțiilor (ieșiri). Pasul subliniază lupta continuă dintre autorități și hackeri care folosesc adesea site-uri de criptomonede pentru fapte ilegale.
Infamul grup de hacking Lazarus Group, despre care se crede că este responsabil pentru multiple hack-uri cripto la nivel înalt, a fost, de asemenea, legat de furturile Deribit și Stake. com. Acestea sunt cele două cazuri pe care se concentrează și cea mai recentă acțiune de confiscare a guvernului SUA, în care 28+ milioane USD au fost preluați de la Deribit în noiembrie 2022 și 41 milioane USD de la Stake.com în septembrie 2023. Aproximativ 1,7 milioane USD în Tether (USDT) și Din aceste hack-uri au fost furate 970.000 de dolari în Avalanche-bridged Bitcoin (BTC), care au fost recuperate prin înghețarea fondurilor, așa cum au susținut forțele de ordine.
Urmărirea fondurilor: de la Deribit la Tornado Cash
După ce a furat de la Deribit, Grupul Lazarus și-a spălat fondurile furate prin Tornado Cash - un serviciu de amestecare a monedelor care îmbunătățește confidențialitatea, conceput pentru a ascunde tranzacțiile. Hackerii au mutat apoi activele în Tornado Trees din -> au bătut Tether și l-au trimis din nou către Vires Finance prin Tornado Trees, unde a fost transformat înapoi în jetoane ERC20. Au folosit acest lucru pentru a transforma efectiv acele active în Tether emis de Tron. Anchetatorii au reușit să urmărească banii analizând tendințele portofelelor Ethereum legate de fluxurile de fonduri spălate, inclusiv amenințările care au exploatat punți inter-lanț echivalente și finanțe similare.
Au fost identificate cinci portofele de la hack, cu un total de 1,7 milioane USD în USDT înghețat de forțele de ordine, în ciuda încercărilor Grupului Lazarus de a-și acoperi urmele. În timp ce aceste confiscări reprezintă doar o mică parte din totalul de 28 de milioane de dolari jefuiți, este într-adevăr un câștig masiv pentru forțele de ordine, deoarece continuă să încerce să urmărească cripto activele furate.
Hackul Stake.com și rolul mixerelor
Grupul Lazarus a lovit din nou, de data aceasta piratand cu succes cazinoul Stake.com în septembrie 2023, câștigând 41 de milioane de dolari. Sindicatul a spălat fondurile furate în două etape, mai întâi prin schimbul banilor furați în Bitcoin prin Avalanche Bridge. Presupușii autori au efectuat apoi BTC prin două mixere Bitcoin — Sinbad și Yonmix — pentru a face și mai dificilă urmărirea originii sale înainte de a o transforma în monede stabile, cum ar fi Tether. Cu toate acestea, acest proces de spălare a fost destul de elaborat, dar forțele de ordine au reușit să înghețe aproximativ 0,099 BTC - o picătură în ocean în ceea ce privește majoritatea infracțiunilor legate de criptomonede, dar cel puțin este ceva.
Implicarea mixerelor precum Tornado Cash, Sinbad și Yonmix în aceste scheme de spălare subliniază provocările cu care se confruntă autoritățile în urmărirea Bitcoin și a altor criptomonede în mai multe lanțuri. Cu toate acestea, progresele recente în criminalistica blockchain au permis anchetatorilor să urmărească chiar și aceste tranzacții complexe, oferind organelor de aplicare a legii instrumentele pentru recuperarea unor bunuri furate.
Implicații mai largi și perspective de viitor
Grupul Lazarus a fost implicat într-un număr de alți escroci de criptomonede proeminenți, inclusiv jefuirea de 235 de milioane de dolari asupra WazirX în iulie 2024. Având în vedere preocupările tot mai mari legate de hackerii nord-coreeni care folosesc monedele digitale ca parte a operațiunilor lor, Bitcoin și alte criptomonede au reprezentat un fir consecvent în finanțele lor.
În timp ce recuperarea criptomonelor furate în valoare de 2,7 milioane de dolari este o realizare lăudabilă, ea reprezintă doar o mică parte din activitățile mai mari ale grupului Lazarus, sponsorizat de stat. Grupul este încă activ și continuă să vizeze schimburile și serviciile de criptomonede. Bitcoin – având în vedere sfera sa descentralizată ca una dintre cele mai utilizate monede virtuale pe blockchains, este un activ esențial pentru această organizație și se adaugă la cererile tot mai mari de securitate mai strictă în domeniul cripto.
Această mișcare a guvernului SUA este doar o dovadă suplimentară a unei tendințe în creștere: cooperarea internațională în curs de combatere a presupuselor infracțiuni cibernetice, mai ales atunci când cripto-urile s-au adunat. Instrumente sofisticate de monitorizare și analiză blockchain pentru a urmări banii, dar hackerii găsesc constant noi modalități de spălare a fondurilor.
Gândurile finale
Povestea cazului reiterează sabia cu două tăișuri care este Bitcoin și alte criptomonede — capabile de inovații uriașe și libertate financiară, dar și oferind spațiu pentru actorii de rea-credință care caută să-l exploateze. Tornado Cash nu este primul mixer pe care Lazarus Group l-a folosit pentru ofuscare, demonstrând cum Bitcoin joacă încă un rol crucial în instrumentele pentru infracțiunile cibernetice. Bătălia dintre forțele de ordine și hackeri va escalada probabil pe măsură ce autoritățile dezvoltă modalități mai sofisticate de a urmări și recupera fondurile furate, se arată în raport, Bitcoin fiind în centrul luptei.
Rămâneți în legătură cu TheBITJournal urmăriți pe Twitter și LinkedIn și alăturați-vă canului Telegram pentru a fi informat instantaneu despre știrile de ultimă oră!
