Міністерство юстиції США оголосило, що вимагає конфіскації 2,7 мільйона доларів у криптовалюті біткойн, викраденої північнокорейською групою Lazarus Group — з Tornado Cash, активним між деякими пунктами призначення (виходів) транзакцій. Цей крок підкреслює триваючу боротьбу між владою та хакерами, які часто використовують сайти криптовалют для незаконних дій.
Сумно відома хакерська група Lazarus Group, яка, як вважають, несе відповідальність за численні криптозломи високого рівня, також була пов’язана як з крадіжками Deribit, так і з Stake. ком. Це два випадки, на яких також зосереджена остання дія уряду США про конфіскацію, у якій понад 28 мільйонів доларів було вилучено з Deribit у листопаді 2022 року та 41 мільйон доларів із Stake.com у вересні 2023 року. Приблизно 1,7 мільйона доларів у Tether (USDT) і Ці хакери викрали 970 000 доларів США в біткоїнах з лавинним мостом (BTC), які було повернуто шляхом заморожування коштів, як пропагували правоохоронні органи.
Відстеження коштів: від Deribit до Tornado Cash
Після крадіжки з Deribit група Lazarus Group відмила свої вкрадені кошти через Tornado Cash — сервіс для змішування монет, призначений для приховування транзакцій. Потім хакери перемістили активи в Tornado Trees із -> вони викарбували Tether і знову надіслали його до Vires Finance через Tornado Trees, де його знову перетворили на токени ERC20. Вони використали це, щоб ефективно перетворити ці активи на Tether, випущений Tron. Слідчі змогли відслідкувати гроші, розглянувши тенденції в гаманцях Ethereum, пов’язані з потоками відмиваних коштів, включаючи загрози, які використовували еквівалентні перехресні мости та подібні фінанси.
Було виявлено п’ять гаманців, отриманих під час злому, із замороженими правоохоронними органами на загальну суму 1,7 мільйона доларів США в USDT, незважаючи на спроби Lazarus Group замести сліди. Хоча ці конфіскації становлять лише невелику частину від загальної суми викрадених 28 мільйонів доларів, це справді величезна перемога для правоохоронних органів, оскільки вони продовжують намагатися відстежити вкрадені криптоактиви.
Злом Stake.com і роль міксерів
Lazarus Group знову завдала удару, цього разу успішно зламавши казино Stake.com у вересні 2023 року, вигравши 41 мільйон доларів. Синдикат відмивав вкрадені кошти в два етапи, спочатку шляхом обміну вкрадених грошей на біткойни через Avalanche Bridge. Потім передбачувані зловмисники провели BTC через два змішувачі біткойнів — Sinbad і Yonmix — щоб ще важче було відстежувати його походження перед конвертацією в стейблкойни, такі як Tether. Проте цей процес відмивання був досить складним, але правоохоронним органам вдалося заморозити близько 0,099 BTC — це крапля в морі для більшості злочинів, пов’язаних із криптовалютою, але принаймні це щось.
Участь таких міксерів, як Tornado Cash, Sinbad і Yonmix, у цих схемах відмивання підкреслює проблеми, з якими стикаються органи влади під час відстеження біткойнів та інших криптовалют у кількох мережах. Однак нещодавні досягнення в криміналістиці блокчейнів дозволили слідчим відстежувати навіть ці складні транзакції, надаючи правоохоронним органам інструменти для повернення деяких викрадених активів.
Більш широкі наслідки та перспективи на майбутнє
Група Lazarus була причетна до низки інших відомих криптовалютних шахраїв, зокрема до розкрадання WazirX на суму 235 мільйонів доларів у липні 2024 року. Враховуючи зростаюче занепокоєння, пов’язане з використанням північнокорейськими хакерами цифрових валют у рамках своїх операцій, біткойн та інші криптовалюти стали постійною ниткою в їхніх фінансах.
Незважаючи на те, що повернення викрадених криптовалют на суму 2,7 мільйона доларів є похвальним досягненням, це лише незначна частка більшої діяльності Lazarus Group, спонсорованої державою. Група все ще активна і продовжує націлюватися на біржі та сервіси криптовалюти. Біткойн, враховуючи його децентралізований масштаб як одну з найбільш використовуваних віртуальних валют у блокчейнах, є важливим активом для цієї організації та посилює заклики до суворішої безпеки в криптосфері.
Цей крок уряду США є лише додатковим доказом зростаючої тенденції: триваюча міжнародна співпраця для боротьби з передбачуваними кіберзлочинами, особливо коли криптовалюти згуртувалися. Складні інструменти моніторингу та аналіз блокчейнів, щоб стежити за грошима, але хакери постійно знаходять нові способи відмивання коштів.
Заключні думки
Історія справи повторює палку з двома кінцями, якою є біткойн та інші криптовалюти, здатні запроваджувати величезні інновації та фінансову свободу, але також надають простір для недобросовісних акторів, які хочуть використати це. Tornado Cash — не перший міксер, який Lazarus Group використовує для обфускації, демонструючи, як біткойн все ще відіграє вирішальну роль у інструментарії кіберзлочинців. Боротьба між правоохоронними органами та хакерами, ймовірно, загостриться, оскільки влада розробить більш складні способи відстеження та повернення вкрадених коштів, йдеться у звіті, у центрі боротьби з біткойнами.
Залишайтеся на зв’язку з TheBITJournal підписуйтесь на Twitter і LinkedIn, а також приєднуйтеся до каналу Telegram, щоб миттєво отримувати інформацію про останні новини!
