Криптовалютные взломы и мошенничество стали широко распространенными, и криптовалютные платформы должны быть на шаг впереди, чтобы исправить ситуацию. В недавнем отчете Binance и Huobi объявили об аресте 1,4 млн долларов в криптовалюте, связанной с эксплуатацией моста Harmony в июне 2022 года.
Отчет от 14 февраля показал, что две криптовалютные биржи обогнали и заблокировали движение средств на счетах, связанных с печально известными северокорейскими хакерами. Более подробная информация показала, что аналитическая компания Elliptic провела расследование, которое привело к возврату средств.
Elliptic помогает восстановить часть средств, полученных от Harmony Exploit
22 июня 2022 года печально известная преступная группировка Lazarus из Северной Кореи взломала Harmony’s Horizon Bridge и похитила криптоактивы на сумму около 100 млн долларов. Согласно сообщениям, атака началась в 7:08 и продолжалась до 7:26, что позволило хакерам вывести миллионы долларов в различных токенах посредством 11 транзакций. После взлома преступники отправили средства на другой кошелек на децентрализованной бирже Uniswap, чтобы обменять их на эфир.
Эксплуатация была сочтена серьезной, поскольку Horizon Bridge облегчает передачу токенов между Harmony и тремя крупными сетями: Ethereum, Bitcoin и Binance Chain. Поэтому были проведены текущие расследования, чтобы выследить хакеров и вернуть средства. Федеральное бюро разведки США отследило эксплойт Harmony до северокорейской группы Lazarus.
В то же время украденные средства оставались бездействующими до недавнего времени, когда преступники начали направлять их через сложные цепочки транзакций на несколько бирж. Elliptic, одна из фирм, расследовавших этот вопрос, получила информацию о украденных средствах и отправила информацию Binance и Huobi.
Аналитическая фирма уведомила криптобиржи о незаконных депозитах на их платформах и заморозила учетные записи, связанные с хакерами. Согласно отчету, на замороженных счетах содержится около 1,4 млн долларов США в крипто-токенах.
Lazarus Group связана с многочисленными случаями отмывания денег, связанных с криптовалютой
Несколько северокорейских групп были связаны с отмыванием денег и мошенничеством с использованием электронных средств, связанных с криптовалютой, в результате чего страны запретили их использование. В сообщениях отмечается, что Lazarus Group использовала микшер конфиденциальности Tornado Cash, санкционированный OFAC, для отмывания средств после кражи Harmony. Хотя использование микшера конфиденциальности упрощает перемещение средств на биржах, оно также помогло Eliptic в расследованиях, поскольку фирма могла отследить украденные средства через микшер.
В своем заявлении генеральный директор Elliptic Симоне Майни прокомментировал разработку. Он сказал, что это мероприятие показывает, что индустрия принимает меры для предотвращения отмывания денег и предотвращения превращения криптовалютного пространства в убежище для преступной деятельности.
Недавнее событие — не первый раз, когда Huobi сотрудничает с Binance для решения проблемы взлома Harmony. 16 января две криптовалютные биржи были заморожены и изъяли 121 BTC на сумму 2,5 миллиона долларов, что на тот момент было связано с атакой Harmony.
Однако недавние возмещения — это лишь малая часть от 63,5 млн долларов, уже отмытых группой за выходные. По словам сетевого сыщика ZachXBT, преступники перевели 41 000 ETH через Railgun, протокол конфиденциальности на основе Ethereum, прежде чем отправить их на три биржи.
Кроме того, последние расследования Elliptic показали, что Lazarus Group отмыла около 100 млн долларов в BTC через Sinbad. Фирма утверждает, что Sinbad — это повторный запуск микшера конфиденциальности Blender, санкционированного OFAC.
