美國司法部宣佈,正在尋求沒收朝鮮組織 Lazarus Group 竊取的價值 270 萬美元的加密比特幣 — Tornado Cash 活躍於部分交易目的地(輸出)。此舉凸顯了當局與經常使用加密貨幣網站進行非法活動的黑帽黑客之間的持續鬥爭。
臭名昭著的黑客組織 Lazarus Group 被認爲對多起高級別加密貨幣黑客事件負責,也與 Deribit 和 Stake.com 的盜竊案有關。這兩個案例也是美國政府最新沒收行動的中心,2022 年 11 月 Deribit 被盜 2800 多萬美元,2023 年 9 月 Stake.com 被盜 4100 萬美元。這些黑客竊取了約 170 萬美元的 Tether (USDT) 和 97 萬美元的 Avalanche 橋接比特幣 (BTC),這些資金已通過執法部門的凍結予以追回。
追蹤資金:從 Deribit 到 Tornado Cash
從 Deribit 竊取資金後,Lazarus Group 通過 Tornado Cash(一種旨在隱藏交易的隱私增強型混幣服務)清洗被盜資金。黑客隨後將資產從 -> 轉移到 Tornado Trees,然後鑄造 Tether 並通過 Tornado Trees 將其再次發送給 Vires Finance,在那裏將其轉換回 ERC20 代幣。他們利用這一點有效地將這些資產轉換爲 Tron 發行的 Tether。調查人員能夠通過調查與洗錢資金流相關的以太坊錢包趨勢來追蹤資金,包括利用等效跨鏈橋和類似金融的威脅。
黑客攻擊導致的五個錢包被確認,儘管 Lazarus Group 試圖掩蓋其蹤跡,執法部門仍凍結了總計 170 萬美元的 USDT。雖然這些扣押的錢只佔被盜總金額 2800 萬美元的一小部分,但對於執法部門來說,這確實是一個巨大的勝利,因爲他們將繼續嘗試追蹤被盜的加密資產。
Stake.com 黑客攻擊和混合器的作用
拉撒路集團再次出擊,這次於 2023 年 9 月成功入侵 Stake.com 賭場,贏取了 4100 萬美元。該集團分兩個階段洗白被盜資金,首先通過 Avalanche Bridge 將被盜資金兌換成比特幣。隨後,涉嫌犯罪者通過兩個比特幣混合器(Sinbad 和 Yonmix)處理 BTC,以便在將其轉換爲 Tether 等穩定幣之前更難追蹤其來源。然而,這個洗錢過程相當複雜,但執法部門確實設法凍結了大約 0.099 BTC——就大多數與加密貨幣相關的犯罪而言,這只是滄海一粟,但至少這是值得的。
Tornado Cash、Sinbad 和 Yonmix 等混幣公司參與這些洗錢計劃,凸顯了當局在追蹤多條鏈上的比特幣和其他加密貨幣方面面臨的挑戰。然而,區塊鏈取證技術的最新進展使調查人員能夠追蹤這些複雜的交易,爲執法部門提供了追回一些被盜資產的工具。
更廣泛的影響和未來展望
拉撒路集團 (Lazarus Group) 涉嫌犯下多起著名的加密貨幣詐騙案,包括 2024 年 7 月對 WazirX 的 2.35 億美元詐騙案。鑑於人們對朝鮮黑客利用數字貨幣進行行動的擔憂日益增加,比特幣和其他加密貨幣一直是其財務中的主線。
雖然追回被盜價值 270 萬美元的加密貨幣是一項值得稱讚的成就,但這僅佔國家支持的 Lazarus Group 更大活動的一小部分。該組織仍然活躍,並繼續以加密貨幣交易所和服務爲目標。比特幣是區塊鏈上使用最廣泛的虛擬貨幣之一,具有去中心化的特點,是該組織的重要資產,也加劇了人們對加密領域加強安全保護的呼聲。
美國政府的這一舉動只是進一步證明了一種趨勢:國際合作持續進行,以打擊所謂的網絡犯罪,尤其是在加密貨幣上漲的情況下。複雜的監控工具和區塊鏈分析可以追蹤資金,但黑客不斷尋找新的洗錢方式。
最後的想法
該案件再次證明了比特幣和其他加密貨幣是一把雙刃劍——既能帶來巨大的創新和金融自由,又能爲那些想要利用它的不誠信行爲者提供空間。Tornado Cash 並不是 Lazarus Group 用於混淆的第一個混合器,這表明比特幣在網絡犯罪工具箱中仍然發揮着至關重要的作用。報告稱,隨着當局開發出更復雜的追蹤和追回被盜資金的方法,執法部門和黑客之間的鬥爭可能會升級,而比特幣是這場鬥爭的核心。
與 TheBITJournal 保持聯繫,在 Twitter 和 LinkedIn 上關注,並加入 Telegram 頻道,以便即時瞭解突發新聞!
