O aumento surpreendente no dinheiro saqueado das tecnologias DeFi, especialmente em pontes cruzadas específicas, é um dos desenvolvimentos mais alarmantes no crime de criptomoeda. Grupos de hackers profissionais como o Lazarus Group e outras pessoas mal-intencionadas afiliadas à Coreia do Norte são responsáveis por grande parte da riqueza obtida por meio de protocolos DeFi. Projetamos que, a partir de hoje, em 2022, organizações com vínculos com a Coreia do Norte saquearam dos protocolos DeFi quase US$ 1 bilhão em criptomoedas.
Mais de US$ 30 milhões em criptomoedas supostamente roubados por criminosos ligados à Coreia do Norte foram recuperados com a ajuda de departamentos de polícia e das principais organizações do setor de criptomoedas. Esta não será a última ocasião em que criptomoedas tomadas por uma organização de hackers norte-coreana foram confiscadas.
A investigação sobre o roubo de muito mais de US$ 600 milhões da Ronin Network, uma cadeia lateral criada para o jogo P2E Axie Infinity, rendeu as seguintes descobertas.
A equipe de Resposta a Incidentes da Chainalysis Crypto contribuiu para essas prisões trabalhando com departamentos de polícia e especialistas do setor para congelar rapidamente ativos e empregando ferramentas de rastreamento sofisticadas para seguir fundos roubados para sacar locais.
As apreensões mostram que está ficando mais difícil para os criminosos sacarem adequadamente seus ganhos ilegais de criptomoedas, uma vez que contabilizam as flutuações de preço entre quando o dinheiro foi retirado e quando foi apreendido, o que equivale a cerca de 10% do total de ativos roubados da Axie Infinity. .
Detetives de classe mundial e especialistas em regulamentação podem trabalhar juntos para deter até mesmo os hackers e lavadores de dinheiro mais habilidosos com o software correto de análise de blockchain. Embora ainda haja trabalho a fazer, isso representa um passo importante na direção de proteger o ecossistema bitcoin.
O ataque começou quando o Grupo Lazarus conseguiu 5 das nove chaves secretas mantidas pelos verificadores de transações para o link de cadeia cruzada da Rede Ronin. Eles utilizaram essa maioria para aprovar duas transações somente de retirada, totalizando 173,600 ether (ETH) e 25.5 milhões de USD Coin (USDC). Depois disso, eles iniciaram o procedimento de lavagem e a Chainalysis começou a rastrear o dinheiro. Mais de 12,000 endereços de estratégias diferentes foram usados para lavar esse dinheiro, demonstrando as habilidades de lavagem incrivelmente avançadas dos hackers.
O processo usual de lavagem DeFi usado na Coréia do Norte tem cerca de cinco etapas: -
- Transmitido para carteiras intermediárias foi roubado éter.
- Lotes de éter com dinheiro tornado.
- Bitcoin foi trocado por éter.
- Lotes de bitcoin foram misturados.
- Pagamento de bitcoin a serviços que o convertem em moeda fiduciária.
No entanto, o US Tornado Cash acabou de ser penalizado pelo Escritório de Controle de Ativos Estrangeiros do Tesouro (OFAC) por seu envolvimento no roubo de aproximadamente US $ 455 milhões em bitcoin retirados da Axie Infinity. Desde então, o Lazarus Group abandonou o conhecido mixer Ethereum em favor do uso de serviços DeFi para pular ou pular entre várias criptomoedas diferentes em uma única troca.
Fonte: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/