افزایش شگفتانگیز پول غارت شده از فناوریهای DeFi، به ویژه در پلهای زنجیرهای متقابل خاص، یکی از هشداردهندهترین تحولات در جرایم ارزهای دیجیتال است. گروههای هکر حرفهای مانند Lazarus Group و سایر افراد مخرب وابسته به کره شمالی مسئول بخش بزرگی از ثروت گرفته شده از طریق پروتکلهای DeFi هستند. ما پیشبینی میکنیم که از امروز، در سال 2022، سازمانهایی که با کره شمالی ارتباط دارند، تقریباً یک میلیارد دلار ارز دیجیتال را از پروتکلهای DeFi غارت کردهاند.
بیش از 30 میلیون دلار ارز دیجیتال که گفته می شود توسط مجرمان مرتبط با کره شمالی به سرقت رفته بود، در واقع با کمک ادارات پلیس و سازمان های برتر صنعت ارزهای دیجیتال بازیابی شده است. این آخرین موردی نخواهد بود که ارزهای رمزنگاری شده توسط یک سازمان هکر کره شمالی مصادره می شود.
تحقیقات در مورد سرقت بیش از 600 میلیون دلار از شبکه Ronin، یک زنجیره جانبی ایجاد شده برای بازی P2E Axie Infinity، به یافته های زیر منجر شده است.
تیم Chainalysis Crypto Incident Response با همکاری با دپارتمانهای پلیس و خودیهای صنعت برای مسدود کردن سریع داراییها و استفاده از ابزارهای پیچیده ردیابی برای تعقیب وجوه دزدیده شده برای پول نقد مکانها، به چنین دستگیریهایی کمک کرد.
توقیفها نشان میدهند که نقد کردن سودهای غیرقانونی ارزهای دیجیتال برای مجرمان سختتر میشود، زیرا آنها به دلیل نوسانات قیمت بین زمانی که پول گرفته شده و زمان ضبط آن هستند، که حدود 10٪ از کل داراییهای به سرقت رفته از Axie Infinity را تشکیل میدهد. .
کارآگاهان درجه یک و کارشناسان نظارتی می توانند با یکدیگر همکاری کنند تا حتی ماهرترین هکرها و پولشویی ها را با نرم افزار تجزیه و تحلیل صحیح بلاک چین متوقف کنند. در حالی که هنوز کار برای انجام وجود دارد، این نشان دهنده گام مهمی در جهت ایمن سازی اکوسیستم بیت کوین است.
این حمله زمانی شروع شد که گروه لازاروس 5 کلید از 173,600 کلید مخفی را که توسط تایید کننده های تراکنش برای پیوند زنجیره ای شبکه رونین نگهداری می شد، در دست گرفت. آنها از این اکثریت برای تایید دو تراکنش فقط برداشت با مجموع 25.5 اتر (ETH) و 12,000 میلیون دلار کوین (USDC) استفاده کردند. به دنبال آن، آنها روند شویی را آغاز کردند و Chainalysis شروع به ردیابی پول کرد. بیش از XNUMX آدرس استراتژی مختلف برای شستشوی این پولها استفاده شده است که تواناییهای فوقالعاده پیشرفته هکرها در شویی را نشان میدهد.
فرآیند معمول شستشوی دیفای مورد استفاده در کره شمالی حدود پنج مرحله دارد:
- اتر دزدیده شده به کیف پول های واسطه منتقل شد.
- دسته ای از اتر با پول گردباد.
- بیت کوین با اتر مبادله شد.
- دسته های بیت کوین به هم ریخته بودند.
- پرداخت بیت کوین به خدماتی که آن را به ارز فیات تبدیل می کنند.
اگرچه، تورنادو کش ایالات متحده به تازگی توسط دفتر کنترل دارایی های خارجی وزارت خزانه داری (OFAC) به دلیل دست داشتن در سرقت تقریباً 455 میلیون دلار بیت کوین گرفته شده از Axie Infinity جریمه شد. از آن زمان، گروه لازاروس میکسر معروف اتریوم را کنار گذاشته و به نفع استفاده از خدمات DeFi برای پرش یا پرش بین چندین ارز دیجیتال مختلف در یک صرافی واحد است.
منبع: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/