Organy ścigania odzyskały ponad 30 milionów dolarów

Organy ścigania odzyskały ponad 30 milionów dolarów w skradzionych funduszach od północnokoreańskich hakerów. Przejęcie cyfrowych aktywów stanowi około 10% skradzionych funduszy z Ronina, sidechaina wspierającego popularną grę Play-to-Earn Axie Infinity.

Firma analityczna Chainalysis ujawniła w poście na blogu, że odegrała kluczową rolę w odzyskaniu funduszy podczas współpracy z organami ścigania. Post na blogu zidentyfikował Lazarus jako grupę stojącą za atakiem na Ronin i zauważył, że rozwój był pierwszym przypadkiem w historii, że fundusze zostały odzyskane od północnokoreańskiej grupy hakerskiej.

Chainalysis ujawnił proces, który doprowadził do odzyskania skradzionych środków po włamaniu o wartości 600 milionów dolarów w czerwcu, które było największą kradzieżą kryptowalut w tym czasie. Erin Plante, starszy dyrektor ds. dochodzeń, zauważył podczas Axie Infinity's AxieCon, że Lazarus uzyskał dostęp do pięciu z dziewięciu kluczy prywatnych walidatorów Ronin Network, aby naruszyć sieć i ukraść fundusz w dwóch głównych transakcjach.

Firma wyjaśniła, że wykorzystała swoje narzędzia do analizy blockchain, aby współpracować ze światowej klasy śledczymi i specjalistami ds. zgodności, aby powstrzymać nawet najbardziej wyrafinowanych hakerów. "Nadal jest praca do wykonania, ale jest to kamień milowy w naszych wysiłkach, aby ekosystem kryptowalut był bezpieczniejszy" - czytamy we wpisie na blogu Chainalysis.

Chainalysis zaobserwował, że skradziony Ether był mieszany przy użyciu Tornado Cash, wymieniany na bitcoin i ponownie mieszany przed "zdeponowaniem w usługach kryptowalutowych do wypłaty".

Według dyrektora generalnego Chainalysis, Jonathana Levina, stanowi to odejście od poprzedniej aktywności Lazarusa. Stwierdził on, że: "Umożliwiła to wysoce wyrafinowana kampania, która wykorzystała wiele metod - w tym inżynierię społeczną i spear phishing - aby uzyskać początkowy dostęp do sieci w docelowych organizacjach".