يسترد الفدراليون 30 مليون دولار من العملات المشفرة التي سرقها قراصنة كوريون شماليون
يسترد الفدراليون 30 مليون دولار من العملات المشفرة التي سرقها قراصنة كوريون شماليون
توسيع
صور جيتي
قالت شركة تحليل العملات المشفرة Chainalysis يوم الخميس إنها ساعدت الحكومة الأمريكية في مصادرة ما قيمته 30 مليون دولار من العملات الرقمية التي سرقها المتسللون المدعومون من كوريا الشمالية في وقت سابق من هذا العام إلى مطور اللعبة القائمة على الرموز غير القابلة للاستبدال < em> Axie Infinite .
مع الأخذ في الاعتبار الانخفاض بأكثر من 50٪ في أسعار العملات المشفرة منذ السرقة في مارس ، فإن المصادرة لا تمثل سوى حوالي 12٪ من إجمالي الأموال المسروقة. قام الأشخاص الذين قاموا بعملية السرقة بتحويل 173600 إيثيريوم بقيمة 594 مليون دولار في ذلك الوقت و 25.5 مليون دولار في عملات USDC المستقرة ، مما يجعلها واحدة من أكبر السرقات في العملات المشفرة على الإطلاق.
من الصعب الاختباء
كتبت إيرين بلانت ، المدير الأول للتحقيقات في Chainalysis ، أن النوبات "تُظهر أنه أصبح من الصعب بشكل متزايد على الجهات الفاعلة السيئة أن تنجح في صرف مكاسبها من العملات المشفرة غير المشروعة". "لقد أثبتنا أنه باستخدام أدوات تحليل blockchain الصحيحة ، يمكن للمحققين العالميين ومحترفي الامتثال العمل معًا لإيقاف حتى المتسللين والمبيلين الأكثر تطورًا." p>
عزا مكتب التحقيقات الفيدرالي السرقة إلى Lazarus ، الاسم المستخدم لتعقب مجموعة قرصنة مدعومة من حكومة كوريا الشمالية وتعمل نيابة عنها. وفقًا لـ Sky Mavis ، مطور Axie Infinity ، نجح المتسللون في عمليات النقل بعد حصولهم على حق الوصول إلى خمسة من المفاتيح الخاصة التسعة التي يحتفظ بها مدققو المعاملات للجسر المتقاطع لشبكات Ronin Networks ، وهو blockchain مخصص على الموقع. اللعب. p>
بدأ المخترقون بعد ذلك عملية غسيل معقدة تضمنت تحويل الأموال إلى أكثر من 12000 عنوان بعملات مختلفة في محاولة لإخفاء حركة العملات المسروقة. p>
في مقال الخميس ، كتب بلانت: p>
تتضمن تقنية غسيل DeFi النموذجية في كوريا الشمالية حوالي خمس خطوات: p>
إرسال الأثير المسروق إلى محافظ وسيطة
خلط الأثير على دفعات باستخدام Tornado Cash
تبادل الأثير مقابل البيتكوين
دفعة مختلطة بيتكوين
يتم إيداع Bitcoin في خدمات العملات المشفرة لسحبها
تكبير
تحليل على السلسلة
في الشهر الماضي ، فرضت وزارة الخزانة الأمريكية عقوبات على أداة مزج العملات الافتراضية Tornado Cash بعد اكتشافها قد تم استخدامها لغسل أكثر من 7 مليارات دولار من العملات الافتراضية منذ إنشائها في عام 2019. وكان 455 مليون دولار من هذا المبلغ مرتبطة بالسرقة ضد Axie Infinity .
تابع النبات: p>
منذ ذلك الحين ، ابتعدت Lazarus Group عن خلاط Ethereum الشهير ، وبدلاً من ذلك استفادت من خدمات DeFi لتسلسل القفزات أو التبديل بين أنواع متعددة من العملات المشفرة في معاملة واحدة. تؤدي الجسور وظيفة مهمة في نقل الأصول الرقمية بين السلاسل ومعظم استخدامات هذه الأنظمة الأساسية مشروعة تمامًا. يبدو أن لازاروس يستخدم الجسور في محاولة لإخفاء مصدر الأموال. باستخدام أدوات تحليل السلسلة ، يمكن تتبع حركات الأموال عبر السلاسل هذه بسهولة. p>
يمكننا استخدام Chainalysis Storyline للاطلاع على مثال على كيفية استخدام Lazarus Group للتنقل المتسلسل لغسل بعض الأموال المسروقة من Axie Infinity :
قالت شركة تحليل العملات المشفرة Chainalysis يوم الخميس إنها ساعدت الحكومة الأمريكية في مصادرة ما قيمته 30 مليون دولار من العملات الرقمية التي سرقها المتسللون المدعومون من كوريا الشمالية في وقت سابق من هذا العام إلى مطور اللعبة القائمة على الرموز غير القابلة للاستبدال < em> Axie Infinite .
مع الأخذ في الاعتبار الانخفاض بأكثر من 50٪ في أسعار العملات المشفرة منذ السرقة في مارس ، فإن المصادرة لا تمثل سوى حوالي 12٪ من إجمالي الأموال المسروقة. قام الأشخاص الذين قاموا بعملية السرقة بتحويل 173600 إيثيريوم بقيمة 594 مليون دولار في ذلك الوقت و 25.5 مليون دولار في عملات USDC المستقرة ، مما يجعلها واحدة من أكبر السرقات في العملات المشفرة على الإطلاق.
من الصعب الاختباء
كتبت إيرين بلانت ، المدير الأول للتحقيقات في Chainalysis ، أن النوبات "تُظهر أنه أصبح من الصعب بشكل متزايد على الجهات الفاعلة السيئة أن تنجح في صرف مكاسبها من العملات المشفرة غير المشروعة". "لقد أثبتنا أنه باستخدام أدوات تحليل blockchain الصحيحة ، يمكن للمحققين العالميين ومحترفي الامتثال العمل معًا لإيقاف حتى المتسللين والمبيلين الأكثر تطورًا." p>
عزا مكتب التحقيقات الفيدرالي السرقة إلى Lazarus ، الاسم المستخدم لتعقب مجموعة قرصنة مدعومة من حكومة كوريا الشمالية وتعمل نيابة عنها. وفقًا لـ Sky Mavis ، مطور Axie Infinity ، نجح المتسللون في عمليات النقل بعد حصولهم على حق الوصول إلى خمسة من المفاتيح الخاصة التسعة التي يحتفظ بها مدققو المعاملات للجسر المتقاطع لشبكات Ronin Networks ، وهو blockchain مخصص على الموقع. اللعب. p>
بدأ المخترقون بعد ذلك عملية غسيل معقدة تضمنت تحويل الأموال إلى أكثر من 12000 عنوان بعملات مختلفة في محاولة لإخفاء حركة العملات المسروقة. p>
في مقال الخميس ، كتب بلانت: p>
تتضمن تقنية غسيل DeFi النموذجية في كوريا الشمالية حوالي خمس خطوات: p>
إرسال الأثير المسروق إلى محافظ وسيطة
خلط الأثير على دفعات باستخدام Tornado Cash
تبادل الأثير مقابل البيتكوين
دفعة مختلطة بيتكوين
يتم إيداع Bitcoin في خدمات العملات المشفرة لسحبها
تكبير
تحليل على السلسلة
في الشهر الماضي ، فرضت وزارة الخزانة الأمريكية عقوبات على أداة مزج العملات الافتراضية Tornado Cash بعد اكتشافها قد تم استخدامها لغسل أكثر من 7 مليارات دولار من العملات الافتراضية منذ إنشائها في عام 2019. وكان 455 مليون دولار من هذا المبلغ مرتبطة بالسرقة ضد Axie Infinity .
تابع النبات: p>
منذ ذلك الحين ، ابتعدت Lazarus Group عن خلاط Ethereum الشهير ، وبدلاً من ذلك استفادت من خدمات DeFi لتسلسل القفزات أو التبديل بين أنواع متعددة من العملات المشفرة في معاملة واحدة. تؤدي الجسور وظيفة مهمة في نقل الأصول الرقمية بين السلاسل ومعظم استخدامات هذه الأنظمة الأساسية مشروعة تمامًا. يبدو أن لازاروس يستخدم الجسور في محاولة لإخفاء مصدر الأموال. باستخدام أدوات تحليل السلسلة ، يمكن تتبع حركات الأموال عبر السلاسل هذه بسهولة. p>
يمكننا استخدام Chainalysis Storyline للاطلاع على مثال على كيفية استخدام Lazarus Group للتنقل المتسلسل لغسل بعض الأموال المسروقة من Axie Infinity :