Запањујући пораст новца опљачканог од ДеФи технологија, посебно у специфичним мостовима унакрсних ланаца, један је од најалармантнијих догађаја у криминалу криптовалута. Професионалне хакерске групе као што је Лазарус Гроуп и други злонамерни људи повезани са Северном Корејом одговорни су за велики део богатства преузетог преко ДеФи протокола. Предвиђамо да су од данас, 2022., организације које су повезане са Северном Корејом опљачкале из ДеФи протокола криптовалуте у вредности од скоро милијарду долара.
Преко 30 милиона долара у криптовалутама које су наводно украли криминалци повезани са Северном Корејом заиста је враћено уз помоћ полицијских управа и врхунских организација индустрије криптовалута. Ово неће бити последња прилика да су криптовалуте које је узела севернокорејска хакерска организација заплењене.
Истрага о крађи много више од 600 милиона долара из Ронин Нетворк-а, бочног ланца креираног за П2Е игру Акие Инфинити, дала је следеће налазе.
Тим за одговор на крипто инциденте Цхаиналисис је допринео таквим хапшењима радећи са полицијским управама и инсајдерима из индустрије на брзом замрзавању имовине и употребом софистицираних алата за праћење како би пратили украдена средства за исплату локација.
Заплене показују да је криминалцима све теже да правилно уновче своју илегалну добит од криптовалута јер се у обзир узимају флуктуације цена између времена када је новац узет и када је заплењен, што износи око 10% укупне имовине украдене из Акие Инфинитија .
Детективи и регулаторни стручњаци светске класе могу заједно да зауставе чак и најквалификованије хакере и пераче новца са исправним софтвером за анализу блокчејна. Иако још има посла, ово представља важан корак у правцу обезбеђивања биткоин екосистема.
Напад је започео када је Лазарус група дошла до 5 од девет тајних кључева које су одржавали верификатори трансакција за међуланчану везу Ронин мреже. Искористили су ову већину да одобре две трансакције само за повлачење укупне вредности 173,600 етера (ЕТХ) и 25.5 милиона УСД Цоин (УСДЦ). Након тога су кренули у поступак прања новца, а Цхаиналисис је кренуо у трагање за новцем. Више од 12,000 различитих стратешких адреса коришћено је за прање овог новца, демонстрирајући невероватно напредне способности хакера за прање.
Уобичајени процес прања ДеФи који се користи у Северној Кореји има око пет фаза: -
- Пренет на посредничке новчанике је украден етар.
- Серија етра са торнадом готовином.
- Битцоин је замењен за етар.
- Парције биткоина су биле помешане.
- Плаћање биткоина сервисима који га претварају у фиат валуту.
Иако је амерички Торнадо Цасх управо кажњен од стране Уреда за контролу иностране имовине (ОФАЦ) због умешаности у крађу око 455 милиона долара у биткоинима узетим од Акие Инфинитија. Од тада, Лазарус Гроуп је напустила познати Етхереум миксер у корист коришћења ДеФи сервиса за скок или скок између бројних различитих криптовалута у једној размени.
Извор: хттпс://ввв.цриптоневсз.цом/црипто-цоммунити-макинг-ит-хард-фор-нортх-кореан-хацкерс-то-бенефит/