Departament Sprawiedliwości USA złożył pozew o przejęcie 2,67 mln USD w kryptowalucie, w tym Tether (USDT) i Avalanche-bridged Bitcoin (BTC.b). Rząd twierdzi, że fundusze te zostały zamrożone podczas prób prania skradzionych aktywów przez północnokoreańskich hakerów.
Odzyskane fundusze z ataków na Deribit i Stake.com
Rząd USA odzyskał 1,7 mln USD w Tetherach z włamania na giełdę kryptowalut Deribit w listopadzie 2022 r. oraz 970 tys. USD w BTC.b z włamania na kasyno online Stake.com we wrześniu 2023 r.
Grupa Lazarus i pranie pieniędzy za pośrednictwem Tornado Cash
Pierwszy pozew, złożony przez prokuratorów z USA, koncentruje się na tym, jak Grupa Lazarus prała skradzione fundusze z włamania do Deribit, używając miksera kryptowalut #TornadoCash . Część z 28 milionów dolarów skradzionych została wyśledzona, ostatecznie trafiając do Tether na blockchainie Tron. Władze USA wyśledziły fundusze, analizując podobieństwa między kilkoma portfelami Ethereum, które dokonywały niemal równoczesnych transakcji i używały tych samych mostów międzyłańcuchowych.
Hakerzy próbowali wyprać skradzione fundusze w trzech falach. Podczas gdy pierwsze dwie próby zostały zablokowane, gdy organy ścigania zamroziły część funduszy, trzecia próba zakończyła się sukcesem. Władze USA zdołały zamrozić około 1,7 miliona dolarów w USDT z pięciu portfeli.
Miksery Bitcoin Stake.com, Sinbad i Yonmix
Drugi pozew dotyczy włamania się Lazarus Group na Stake.com za 41 milionów dolarów, gdzie #hackers prało fundusze w trzech fazach: konwertując fundusze na BTC za pośrednictwem Avalanche Bridge, przesyłając skradzione BTC przez miksery takie jak Sinbad i Yonmix, a ostatecznie konwertując BTC na #Stablecoins takie jak USDT. Władze były w stanie zamrozić część funduszy w pierwszej i trzeciej fazie.
W pierwszej fazie władze zamroziły fundusze z wielu transakcji, które obejmowały konwersję skradzionych aktywów na rodzime tokeny, takie jak MATIC Polygon i BNB Binance Smart Chain, przed połączeniem ich z Bitcoinem za pomocą Avalanche Bridge. Pomimo interwencji rządu hakerzy zdołali przenieść większość skradzionych aktywów do łańcucha bloków Bitcoin. Po dotarciu na #bitcoin☀️ użyli mikserów Sinbad i Yonmix, które działają podobnie do Tornado Cash na Ethereum, aby jeszcze bardziej ukryć ruchy funduszy. Jednak władze były w stanie odzyskać tylko niewielką kwotę, około 6270 USD w Bitcoinach.
Grupa Lazarus pozostaje aktywna
Podczas gdy organy ścigania poprawiły swoje możliwości śledzenia i przejmowania nielegalnych kryptowalut, grupa #Lazarus pozostaje aktywna. Niedawno byli zamieszani w atak na indyjską giełdę kryptowalut WazirX, w którym rzekomo ukradli aktywa o wartości 230 milionów dolarów.
