Reading time: 3 min
16/02/23
Kryptowaluty północnokoreańskich hakerów zablokowane
Pochodząca z Korei Północnej grupa hakerów Lazarus Group uciekała się do różnych mikserów kryptowalut, próbując zanonimizować skradzione środki, ale coś im nie wyszło.
Giełdy kryptowalut Binance i Huobi ponownie zamroziły konta powiązane z włamaniem do mostu Harmony Horizon o wartości 100 milionów dolarów z czerwca ubiegłego roku. Duża część kryptowalut zamrożonych przez platformy handlowe pochodziło z kont powiązanych z osławioną grupą Lazarus działającą z Korei Północnej.
Dochodzenie zostało przeprowadzone przez firmę analityczną blockchain Elliptic, zgodnie z raportem udostępnionym przez firmę 14 lutego. Firma nie podała jednak, jakie monety lub tokeny zostały zamrożone.
Elliptic wyjaśnił, że przekazał informacje wywiadowcze do Binance i Houbi, które następnie działały szybko, aby zamrozić konta powiązane z Lazarus Group:
Skradzione fundusze pozostały uśpione do niedawna, kiedy nasi śledczy zaczęli widzieć je lejek poprzez złożone łańcuchy transakcji, do giełd. Poprzez szybkie powiadomienie tych platform o tych nielegalnych depozytach, były one w stanie zawiesić te konta i zamrozić fundusze.
Od czasu exploita Harmony dobrze udokumentowano, że Lazarus Group ucieka się do obecnie sankcjonowanego przez OFAC Stanów Zjednoczonych miksera prywatności Tornado Cash, próbując złamać ścieżkę transakcji z powrotem do oryginalnej kradzieży.
Zdarzenie zostało zgłoszone przez Elliptic 30 stycznia 2019 roku. Chociaż rzekomo ułatwia to spieniężenie środków na giełdzie, śledczy Elliptic byli w stanie prześledzić całość skradzionych środków wysłanych za pośrednictwem miksera w tym przypadku, zgodnie z raportem Elliptic. CEO Elliptic, Simone Maini, zasugerował, że wydarzenia pokazały, że branża bierze na siebie odpowiedzialność za zapobieganie praniu pieniędzy i powstrzymanie kryptowalut przed staniem się "rajem" dla nielegalnej działalności:
Dzisiaj wykryto pranie pieniędzy i zamrożono skradzione fundusze powiązane z Koreą Północną, w czasie rzeczywistym. Jako branża mamy moc i odpowiedzialność, aby zapobiec temu, by aktywa cyfrowe stały się rajem dla piorących pieniądze i uchylających się od sankcji, i zapewnić, że będą one siłą dla dobra.
Binance i Huobi nie pierwszy raz współpracowały w celu zamrożenia i odzyskania kryptowalut związanych z atakiem Harmony.
16 stycznia dwie platformy zdołały odzyskać 121 Bitcoinów, wartych wówczas 2,5 miliona dolarów, związanych z atakiem Harmony. Odzyskanie było jednak tylko ułamkiem 63,5 miliona dolarów wypranych podczas tego weekendu. Ostatnie wysiłki Elliptic w zeszłym tygodniu odkryły również, że Lazarus Group wyprał około 100 milionów dolarów w Bitcoin poprzez mikser kryptowalut “Sinbad” Uważa się, że Lazarus Group ukradła łącznie dobrze ponad 2 miliardy dolarów w kryptowalutach od 2017 roku, według szacunków Elliptic.
