特に特定のクロスチェーン ブリッジにおいて、DeFi テクノロジーから略奪された資金の驚くべき増加は、暗号通貨犯罪の最も憂慮すべき進展の 2022 つです。 Lazarus Group などのプロのハッカー グループやその他の北朝鮮関連の悪意のある人々は、DeFi プロトコルを通じて取得された富の大部分を担っています。 1 年現在、北朝鮮と関係のある組織が DeFi プロトコルから約 XNUMX 億ドル相当の仮想通貨を略奪したと私たちは予測しています。
北朝鮮と関係のある犯罪者によって盗まれたとされる 30 万ドル以上の仮想通貨が、警察署と主要な仮想通貨業界組織の支援を受けて実際に回収されました。 北朝鮮のハッキング組織が盗んだ仮想通貨が没収されるのはこれが最後ではない。
P600E ゲーム Axie Infinity 用に作成されたサイドチェーンである Ronin Network からの 2 億ドル以上の盗難に関する調査では、次の調査結果が得られました。
Chainalysis の Crypto Incident Response チームは、警察や業界関係者と協力して資産を迅速に凍結し、洗練された追跡ツールを使用して盗まれた資金を追跡し、場所を現金化することで、このような逮捕に貢献しました。
押収は、Axie Infinity から盗まれた総資産の約 10% に相当する、お金が取られたときと押収されたときの間の価格変動を考慮しているため、犯罪者が違法な暗号通貨の利益を適切に現金化することがますます困難になっていることを示しています。 .
世界クラスの探偵と規制の専門家が協力して、最も高度なスキルを持つハッカーやマネー ロンダラーでさえ、正しいブロックチェーン分析ソフトウェアで阻止できます。 やるべきことはまだありますが、これはビットコインのエコシステムを保護する方向への重要なステップです。
攻撃は、Lazarus Group が、Ronin Network のクロスチェーン リンクのトランザクション検証者によって維持されている 5 つの秘密鍵のうち 173,600 つを入手したときに始まりました。 彼らはこの過半数を利用して、合計 25.5 イーサ (ETH) と 12,000 百万 USD コイン (USDC) の XNUMX つの引き出しのみのトランザクションを承認しました。 その後、彼らはロンダリング手順を開始し、Chainalysis は資金の追跡を開始しました。 これらのマネーロンダリングに XNUMX 以上の異なる戦略アドレスが使用されており、ハッカーの信じられないほど高度なロンダリング能力が実証されています。
北朝鮮で使用される通常の DeFi ロンダリング プロセスには、約 XNUMX つの段階があります。
- 中間ウォレットに送信されたのは盗まれたイーサです。
- トルネード キャッシュを含むイーサのバッチ。
- ビットコインはイーサに交換されました。
- ビットコインのバッチがごちゃ混ぜになった。
- ビットコインを法定通貨に変換するサービスへの支払い。
ただし、米国のトルネード キャッシュは、Axie Infinity から盗まれた約 455 億 XNUMX 万ドルのビットコインの盗難に関与したとして、財務省の外国資産管理局 (OFAC) によって罰せられました。 それ以来、Lazarus Group は有名な Ethereum ミキサーを放棄し、DeFi サービスを使用して単一の取引所で多数の異なる暗号通貨間をホップまたはジャンプすることにしました。
ソース: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/