• Rząd USA skonfiskował 2,67 mln dolarów powiązanych z procederem prania pieniędzy prowadzonym przez północnokoreańskich hakerów przy użyciu Tornado Cash.

  • Ataki hakerskie Lazarus Group obejmują kradzież 28 milionów dolarów z Deribit i atak na Stake.com na kwotę 41 milionów dolarów, co pokazuje, że zagrożenia wciąż istnieją.

  • Organy ścigania zamroziły znaczną część aktywów pochodzących z tych włamań, jednak Grupa Lazarus nadal unika pełnego odzyskania skradzionych funduszy.

2,67 mln USD powiązane z północnokoreańską grupą hakerską Lazarus Group zostało przejęte przez władze USA. Ta akcja następuje po dwóch włamaniach. Jedno z włamań dotyczyło giełdy opcji kryptowalutowych Deribit w listopadzie 2022 r. Drugie włamanie dotyczyło kasyna online Stake.com. Działania w zakresie konfiskaty ujawniają kluczowe informacje na temat tego, w jaki sposób północnokoreańscy hakerzy piorą kryptowaluty za pośrednictwem mikserów takich jak Tornado Cash.

https://twitter.com/solidintel_x/status/1843007135124508987 Śledzenie funduszy pochodzących z hakowania Deribit

Pierwszy wniosek o przepadek dotyczy 28 milionów dolarów skradzionych z Deribit. Ta kradzież obejmowała dostęp do serwera gorącego portfela giełdy. Po uzyskaniu środków hakerzy przekonwertowali je na Ethereum. Następnie użyli Tornado Cash do prania aktywów. Organy ścigania śledziły te środki za pomocą serii portfeli Ethereum.

Te portfele wykazywały podobne wzorce transakcji. Otrzymały przelewy w odstępie kilku minut od siebie. Ponadto wykorzystywały te same mosty międzyłańcuchowe i źródła finansowania opłat transakcyjnych. W rezultacie organy ścigania mogły prześledzić około 1,7 miliona dolarów w Tether (USDT) za pośrednictwem pięciu zamrożonych portfeli. Hakerzy podjęli trzy próby prania tych funduszy. Jednak organy ścigania zamroziły fundusze w pierwszych dwóch próbach. W trzeciej próbie hakerzy skutecznie wyprali pozostałe aktywa.

Pranie pieniędzy z Stake.com

Drugie zgłoszenie dotyczy ataku Lazarus Group na Stake.com o wartości 41 milionów dolarów. Hakerzy zamierzają wyprać skradzione fundusze w trzech etapach. Najpierw zamienili skradzione aktywa na Bitcoiny za pośrednictwem mostu Avalanche. Następnie użyli mikserów Bitcoin Sinbad i Yonmix. Na koniec hakerzy zamienili Bitcoiny na stablecoiny, w tym USDT.

Podczas procesu prania pieniędzy organy ścigania zamroziły fundusze na pierwszym i trzecim etapie. Interwencja ta była prawdopodobnie spowodowana wnioskami o zamrożenie aktywów złożonymi przez Avalanche Bridge. Organy ścigania zamroziły siedem transakcji na etapie początkowym. Obejmowały one konwersję skradzionych aktywów na rodzime tokeny, takie jak MATIC i BNB. Jednak hakerzy zdołali przenieść większość skradzionych funduszy na blockchain Bitcoin. Pomimo ulepszonych możliwości śledzenia, Grupa Lazarus pozostaje aktywna. Niedawno zostali zamieszani w eksploit indyjskiej giełdy kryptowalut WazirX o wartości 230 milionów dolarów. Ciągłe zagrożenie ze strony tej grupy podkreśla znaczenie czujności w przypadku kryptowaluty.

Artykuł Schemat prania pieniędzy o wartości 2,67 miliona dolarów przez Grupę Lazarus ujawnia przestępstwa kryptowalutowe pojawił się po raz pierwszy w serwisie Crypto News Land.