Die verblüffende Zunahme des Geldes, das durch DeFi-Technologien geplündert wird, insbesondere bei bestimmten Cross-Chain-Bridges, ist eine der alarmierendsten Entwicklungen in der Kryptowährungskriminalität. Professionelle Hackergruppen wie die Lazarus Group und andere mit Nordkorea verbundene böswillige Personen sind für einen großen Teil des Reichtums verantwortlich, der durch DeFi-Protokolle genommen wird. Wir gehen davon aus, dass bis heute, im Jahr 2022, Organisationen mit Verbindungen zu Nordkorea Krypto im Wert von fast 1 Milliarde US-Dollar aus DeFi-Protokollen geplündert haben.
Kryptogeld im Wert von über 30 Millionen US-Dollar, das mutmaßlich von Kriminellen mit Verbindungen zu Nordkorea gestohlen wurde, wurde tatsächlich mit Unterstützung von Polizeidienststellen und führenden Organisationen der Kryptowährungsindustrie wiedererlangt. Dies wird nicht das letzte Mal sein, dass von einer nordkoreanischen Hacking-Organisation erbeutete Kryptowährungen beschlagnahmt wurden.
Die Untersuchung des Diebstahls von weit mehr als 600 Millionen US-Dollar von Ronin Network, einer für das P2E-Spiel Axie Infinity erstellten Sidechain, hat die folgenden Ergebnisse erbracht.
Das Chainalysis Crypto Incident Response-Team trug zu solchen Verhaftungen bei, indem es mit Polizeibehörden und Brancheninsidern zusammenarbeitete, um Vermögenswerte schnell einzufrieren, und ausgeklügelte Rückverfolgungstools einsetzte, um gestohlenen Geldern zu folgen, um Standorte auszuzahlen.
Die Beschlagnahmen zeigen, dass es für Kriminelle immer schwieriger wird, ihre illegalen Kryptowährungsgewinne ordnungsgemäß auszuzahlen, da sie Preisschwankungen zwischen dem Zeitpunkt der Entnahme und der Beschlagnahme berücksichtigen, was etwa 10 % des gesamten von Axie Infinity gestohlenen Vermögens ausmacht .
Weltklasse-Detektive und Regulierungsexperten können zusammenarbeiten, um selbst die erfahrensten Hacker und Geldwäscher mit der richtigen Blockchain-Analysesoftware zu stoppen. Obwohl noch viel zu tun ist, ist dies ein wichtiger Schritt in Richtung Sicherung des Bitcoin-Ökosystems.
Der Angriff begann, als die Lazarus-Gruppe an 5 der neun geheimen Schlüssel gelangte, die von den Transaktionsverifizierern für die kettenübergreifende Verbindung des Ronin-Netzwerks verwaltet wurden. Sie nutzten diese Mehrheit, um zwei reine Auszahlungstransaktionen im Gesamtwert von 173,600 Ether (ETH) und 25.5 Millionen USD-Coins (USDC) zu genehmigen. Anschließend begannen sie mit dem Geldwäscheverfahren und Chainalysis begann mit der Rückverfolgung des Geldes. Mehr als 12,000 verschiedene Strategieadressen wurden verwendet, um diese Gelder zu waschen, was die unglaublich fortschrittlichen Waschfähigkeiten der Hacker demonstriert.
Der übliche DeFi-Wäscheprozess, der in Nordkorea verwendet wird, besteht aus etwa fünf Phasen:
- An zwischengeschaltete Wallets wurde Ether gestohlen.
- Chargen von Ether mit Tornado-Cash.
- Bitcoin wurde gegen Ether getauscht.
- Chargen von Bitcoin wurden durcheinander gebracht.
- Zahlung von Bitcoin an Dienste, die es in Fiat-Währung umwandeln.
Obwohl das US-Tornado-Cash gerade vom Office of Foreign Assets Control (OFAC) des Finanzministeriums für seine Beteiligung am Diebstahl von rund 455 Millionen US-Dollar in Bitcoin von Axie Infinity bestraft wurde. Seitdem hat die Lazarus Group den bekannten Ethereum-Mixer zugunsten der Nutzung von DeFi-Diensten aufgegeben, um in einem einzigen Austausch zwischen zahlreichen verschiedenen Kryptowährungen zu springen oder zu springen.
Quelle: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/