De opzienbarende toename van het geld dat wordt geplunderd door DeFi-technologieën, vooral in specifieke cross-chain-bruggen, is een van de meest alarmerende ontwikkelingen in cryptocurrency-criminaliteit. Professionele hackergroepen zoals Lazarus Group en andere aan Noord-Korea gelieerde kwaadwillenden zijn verantwoordelijk voor een groot deel van de rijkdom die via DeFi-protocollen wordt verkregen. We voorspellen dat vanaf vandaag, in 2022, organisaties met banden met Noord-Korea bijna $ 1 miljard aan crypto uit DeFi-protocollen hebben geplunderd.
Meer dan $ 30 miljoen aan crypto die naar verluidt is gestolen door criminelen met banden met Noord-Korea is inderdaad teruggevonden met de hulp van politiediensten en toporganisaties in de cryptocurrency-industrie. Dit zal niet de laatste keer zijn dat cryptocurrencies van een Noord-Koreaanse hackorganisatie in beslag worden genomen.
Het onderzoek naar de diefstal van meer dan 600 miljoen dollar van Ronin Network, een sidechain gemaakt voor de P2E-game Axie Infinity, heeft de volgende bevindingen opgeleverd.
Het Chainalysis Crypto Incident Response-team heeft bijgedragen aan dergelijke arrestaties door samen te werken met politiediensten en insiders uit de industrie om activa snel te bevriezen en geavanceerde traceringstools te gebruiken om gestolen fondsen te volgen om locaties uit te betalen.
De inbeslagnames laten zien dat het voor criminelen steeds moeilijker wordt om hun illegale cryptocurrency-winsten op de juiste manier te verzilveren, omdat ze verantwoordelijk zijn voor prijsschommelingen tussen het moment waarop het geld werd ingenomen en het moment waarop het in beslag werd genomen, wat neerkomt op ongeveer 10% van de totale activa die zijn gestolen van Axie Infinity .
Detectives van wereldklasse en regelgevende experts kunnen samenwerken om zelfs de meest bekwame hackers en witwassers te stoppen met de juiste blockchain-analysesoftware. Hoewel er nog werk aan de winkel is, is dit een belangrijke stap in de richting van het veiligstellen van het bitcoin-ecosysteem.
De aanval begon toen de Lazarus Group 5 van de negen geheime sleutels in handen kreeg die door de transactieverificateurs werden bewaard voor de cross-chain link van het Ronin Network. Ze gebruikten deze meerderheid om twee alleen-opnametransacties goed te keuren van in totaal 173,600 ether (ETH) en 25.5 miljoen USD Coin (USDC). Daarna startten ze de witwasprocedure en startte Chainalysis het opsporen van het geld. Er zijn meer dan 12,000 verschillende strategieadressen gebruikt om dit geld wit te wassen, wat de ongelooflijk geavanceerde witwascapaciteiten van de hackers aantoont.
Het gebruikelijke DeFi-witwasproces dat in Noord-Korea wordt gebruikt, heeft ongeveer vijf fasen: -
- Verzonden naar intermediaire portemonnees werd gestolen ether.
- Partijen ether met tornado-geld.
- Bitcoin werd ingewisseld voor ether.
- Batches van bitcoin werden door elkaar gegooid.
- Betaling van bitcoin aan diensten die het omzetten in fiat-valuta.
Hoewel de US Tornado Cash zojuist is bestraft door het Office of Foreign Assets Control (OFAC) van de Schatkist voor zijn betrokkenheid bij de diefstal van ongeveer $ 455 miljoen aan bitcoin van Axie Infinity. Sindsdien heeft Lazarus Group de bekende Ethereum-mixer verlaten en heeft het gebruik gemaakt van DeFi-services om in één enkele uitwisseling tussen verschillende cryptocurrencies te springen of te springen.
Bron: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/