Krüptohäkkimised ja -pettused on muutunud valdavaks ning krüptovaluutaplatvormid peavad olukorra peatamiseks olema sammu võrra ees. Hiljutises aruandes teatasid Binance ja Huobi 1.4 miljoni dollari suuruse krüptoraha arestimisest, mis on seotud 2022. aasta juunis toimunud Harmony silla ekspluateerimisega.
14. veebruari aruanne näitas, et kaks krüptovahetust jõudsid mööda ja blokeerisid raha liikumise kontodel, mis olid seotud kurikuulsate Põhja-Korea häkkeritega. Üksikasjalikumalt selgus, et plokiahela analüüsifirma Elliptic viis läbi uuringud mis viis fondi taastumiseni.
Elliptiline abivahend Harmony Exploiti vahendite murdosa sissenõudmiseks
22. juunil 2022 kompromiteeris kurikuulus Põhja-Korea kuritegelik rühmitus Lazarus Harmony's Horizon Bridge'i ja varastas ~100 miljonit dollarit krüptovarasid. Vastavalt aruannetele, algas rünnak kell 7 ja kestis kella 08-ni, võimaldades häkkeritel 7 tehinguga erinevate žetoonide kaupa ära vedada miljoneid dollareid. Pärast häkkimist saatsid kurjategijad raha Uniswapi detsentraliseeritud börsil teise rahakotti, et need Etheri vastu vahetada.
Ärakasutamist peeti tõsiseks, kuna Horizon Bridge hõlbustab žetoonide edastamist Harmony ja kolme suure võrgu, Ethereumi, Bitcoini ja Binance Chaini vahel. Seetõttu on häkkerite jälitamiseks ja raha tagasi saamiseks käimasolevad juurdlused. USA föderaalne luurebüroo jälgida Harmoonia ärakasutamine Põhja-Korea Lazaruse rühmale.
Vahepeal jäid varastatud rahad soiku kuni viimase ajani, mil kurjategijad hakkasid neid keeruliste tehinguahelate kaudu mitmele börsile suunama. Üks asja uurinud firmadest Elliptic sai varastatud vahenditest juhtima ja saatis jälituse Binance'ile ja Huobile.
Analüütikafirma teavitas krüptovahetusi nende platvormide ebaseaduslikest hoiustest ja nad külmutasid häkkeritega seotud kontod. Aruande kohaselt on külmutatud kontodel umbes 1.4 miljonit dollarit krüptomärke.
Lazaruse grupp, mis on seotud mitme krüptoga seotud rahapesuga
Mitmeid Põhja-Korea rühmitusi on seostatud krüptoga seotud rahapesu ja rahapettusega, mistõttu riigid on neid keelanud. Aruannetes märgiti, et Lazarus Group kasutas pärast Harmony vargust raha pesemiseks OFAC-i poolt sanktsioneeritud Tornado Cash privaatsusmikserit. Kuigi privaatsusmikseri kasutamine hõlbustab rahaliste vahendite liigutamist börsil, aitas see kaasa ka Elipticu uurimistele, kuna ettevõte sai varastatud raha mikseri kaudu jälgida.
Ellipticu tegevjuht Simone Maini kommenteeris arengut avalduses. Ta ütles, et sündmus näitab, et tööstus võtab meetmeid rahapesu tõkestamiseks ja krüptovaluutaruumi muutumise kuritegeliku tegevuse varjupaigaks.
Hiljutine sündmus pole esimene kord, kui Huobi teeb Binance'iga koostööd, et lahendada Harmony häkkimise ärakasutamine. 16. jaanuaril kaks krüptovaluutavahetust külmutas ja kogus 121 BTC-d väärtuses 2.5 miljonit dollarit, mis oli sel ajal seotud Harmony rünnakuga.
Hiljutised sissenõudmised on aga vaid murdosa 63.5 miljonist dollarist, mille grupp juba nädalavahetusel pesi. Ketipealse luure järgi ZachXBT, kurjategijad suunasid 41,000 XNUMX ETH Ethereumil põhineva privaatsusprotokolli Railgun kaudu, enne kui saatsid nad kolmele börsile.
Samuti uusim Avastati elliptilised uuringud et Lazarus Group pesi Sinbadi kaudu BTC-s umbes 100 miljonit dollarit. Kindel väide Sinbad on OFAC-i poolt heaks kiidetud privaatsusmikseri Blender taaskäivitamine.
Esiletõstetud pilt Pixabayst ja graafik saidilt TradingView.com
Allikas: https://bitcoinist.com/binance-and-huobi-seized-1-4-million-crypto-funds/