Министерство юстиции США объявило, что оно добивается конфискации 2,7 млн долларов в криптовалюте Bitcoin, украденной северокорейской группировкой Lazarus Group — с Tornado Cash, активным между некоторыми пунктами назначения транзакций (выходами). Этот шаг подчеркивает продолжающуюся борьбу между властями и черными хакерами, которые часто используют сайты криптовалют для незаконных действий.
Печально известная хакерская группа Lazarus Group, которая, как полагают, несет ответственность за многочисленные взломы криптовалют высокого уровня, также была связана с хищениями Deribit и Stake.com. Это два случая, на которых также сосредоточено последнее действие правительства США по конфискации, в ходе которого в ноябре 2022 года у Deribit было украдено более 28 миллионов долларов, а в сентябре 2023 года — 41 миллион долларов у Stake.com. В результате этих взломов было украдено около 1,7 миллиона долларов в Tether (USDT) и 970 000 долларов в биткоинах, подключенных к Avalanche, которые были возвращены путем заморозки средств, как того требуют правоохранительные органы.
Отслеживание средств: от Deribit до Tornado Cash
После кражи из Deribit Lazarus Group отмыла украденные средства через Tornado Cash — сервис смешивания монет, повышающий конфиденциальность и предназначенный для сокрытия транзакций. Затем хакеры переместили активы в Tornado Trees из -> они отчеканили Tether и снова отправили его в Vires Finance через Tornado Trees, где он был преобразован обратно в токены ERC20. Они использовали это, чтобы эффективно превратить эти активы в выпущенные Tron Tether. Следователи смогли отследить деньги, изучив тенденции в кошельках Ethereum, связанных с отмытыми потоками средств, включая угрозы, которые использовали эквивалентные кросс-чейн-мосты и аналогичные финансы.
Были идентифицированы пять кошельков, полученных в результате взлома, при этом правоохранительные органы заморозили в общей сложности 1,7 млн долларов США в USDT, несмотря на попытки Lazarus Group замести следы. Хотя эти изъятия составляют лишь небольшую часть от общей суммы похищенных 28 млн долларов США, это действительно огромная победа для правоохранительных органов, поскольку они продолжают пытаться отслеживать украденные криптоактивы.
Взлом Stake.com и роль миксеров
Группа Lazarus снова нанесла удар, на этот раз успешно взломав казино Stake.com в сентябре 2023 года, выиграв 41 миллион долларов. Синдикат отмывал украденные средства в два этапа, сначала обменяв украденные деньги на биткоины через Avalanche Bridge. Затем предполагаемые преступники провели BTC через два биткоин-миксера — Sinbad и Yonmix — чтобы еще больше затруднить отслеживание их происхождения перед конвертацией в стейблкоины, такие как Tether. Однако этот процесс отмывания был довольно сложным, и правоохранительным органам удалось заморозить около 0,099 BTC — капля в море, если говорить о большинстве преступлений, связанных с криптовалютой, но, по крайней мере, это что-то.
Участие таких миксеров, как Tornado Cash, Sinbad и Yonmix, в этих схемах отмывания денег подчеркивает трудности, с которыми сталкиваются власти при отслеживании биткоинов и других криптовалют в нескольких цепочках. Однако недавние достижения в области криминалистики блокчейнов позволили следователям отслеживать даже эти сложные транзакции, предоставив правоохранительным органам инструменты для возврата некоторых украденных активов.
Более широкие последствия и перспективы на будущее
Группа Lazarus была замешана в ряде других известных мошеннических операций с криптовалютой, включая кражу 235 миллионов долларов с WazirX в июле 2024 года. Учитывая растущую обеспокоенность по поводу использования северокорейскими хакерами цифровых валют в своих операциях, биткоин и другие криптовалюты стали постоянной составляющей их финансов.
Хотя возвращение украденной криптовалюты на сумму 2,7 млн долларов является похвальным достижением, это составляет лишь малую часть более масштабной деятельности спонсируемой государством Lazarus Group. Группа все еще активна и продолжает нацеливаться на криптовалютные биржи и сервисы. Биткоин — учитывая его децентрализованный охват как одной из наиболее используемых виртуальных валют на блокчейнах — является важным активом для этой организации и добавляется к растущим призывам к более строгой безопасности в сфере криптовалют.
Этот шаг правительства США является лишь еще одним свидетельством растущей тенденции: продолжающееся международное сотрудничество в борьбе с предполагаемой киберпреступностью, особенно когда криптовалюты выросли. Сложные инструменты мониторинга и анализ блокчейна для отслеживания денег, но хакеры постоянно находят новые способы отмывания средств.
Заключительные мысли
История этого дела вновь подтверждает обоюдоострый меч, которым являются биткоин и другие криптовалюты — способные на огромные инновации и финансовую свободу, но также предоставляющие пространство для недобросовестных субъектов, которые хотят этим воспользоваться. Tornado Cash — не первый миксер, который Lazarus Group использовала для запутывания, демонстрируя, как биткоин по-прежнему играет важную роль в наборе инструментов киберпреступников. Битва между правоохранительными органами и хакерами, вероятно, обострится, поскольку власти разрабатывают более сложные способы отслеживания и возврата украденных средств, говорится в отчете, и биткоин окажется в центре этой борьбы.
Оставайтесь на связи с TheBITJournal, подписывайтесь на Twitter и LinkedIn, а также присоединяйтесь к каналу Telegram, чтобы мгновенно получать последние новости!
