Ang nakagugulat na pagtaas ng pera na dinambong mula sa mga teknolohiya ng DeFi, lalo na sa mga partikular na cross-chain bridges, ay isa sa mga pinaka nakakaalarma na pag-unlad sa krimen sa cryptocurrency. Ang mga propesyonal na grupo ng hacker tulad ng Lazarus Group at iba pang malisyosong tao na nauugnay sa North Korea ay may pananagutan para sa malaking bahagi ng yaman na kinuha sa pamamagitan ng mga protocol ng DeFi. Inaasahan namin na sa ngayon, sa 2022, ang mga organisasyong may kaugnayan sa North Korea ay nanakawan mula sa mga protocol ng DeFi ng halos $1 bilyong halaga ng crypto.
Mahigit $30 milyon sa crypto na sinasabing ninakaw ng mga kriminal na may kaugnayan sa North Korea ay talagang nabawi sa tulong ng mga departamento ng pulisya at nangungunang mga organisasyon sa industriya ng cryptocurrency. Hindi ito ang huling pagkakataon na nakumpiska ang mga cryptocurrencies na kinuha ng isang North Korean hacking organization.
Ang pagtatanong sa pagnanakaw ng higit sa $600 milyon mula sa Ronin Network, isang sidechain na ginawa para sa P2E game na Axie Infinity, ay nagbunga ng mga sumusunod na natuklasan.
Ang Chainalysis Crypto Incident Response team ay nag-ambag sa mga naturang pag-aresto sa pamamagitan ng pakikipagtulungan sa mga departamento ng pulisya at mga tagaloob ng industriya upang mabilis na i-freeze ang mga asset at gumamit ng mga sopistikadong tool sa pagsubaybay upang sundan ang mga ninakaw na pondo upang i-cash out ang mga lokasyon.
Ipinapakita ng mga pag-agaw na nagiging mas mahirap para sa mga kriminal na i-cash out nang tama ang kanilang mga iligal na natamo sa cryptocurrency dahil isinasaalang-alang nila ang mga pagbabago sa presyo sa pagitan ng kung kailan kinuha ang pera at kapag ito ay nasamsam, na nagkakahalaga ng humigit-kumulang 10% ng kabuuang mga asset na ninakaw mula sa Axie Infinity .
Ang mga world-class na detective at mga eksperto sa regulasyon ay maaaring magtulungan upang ihinto kahit na ang mga pinaka-mahusay na hacker at money launderer na may tamang blockchain analysis software. Habang may dapat pang gawin, ito ay kumakatawan sa isang mahalagang hakbang sa direksyon ng pag-secure ng bitcoin ecosystem.
Nagsimula ang pag-atake nang makuha ng Lazarus Group ang 5 sa siyam na sikretong key na pinananatili ng mga verifier ng transaksyon para sa cross-chain link ng Ronin Network. Ginamit nila ang karamihang ito para aprubahan ang dalawang withdrawal-only na transaksyon na may kabuuang 173,600 ether (ETH) at 25.5 milyong USD Coin (USDC). Kasunod nito, sinimulan nila ang pamamaraan ng laundering, at sinimulan ng Chainalysis na tunton ang pera. Higit sa 12,000 iba't ibang mga address ng diskarte ang ginamit upang hugasan ang mga perang ito, na nagpapakita ng hindi kapani-paniwalang advanced na kakayahan sa laundering ng mga hacker.
Ang karaniwang proseso ng DeFi laundering na ginagamit sa North Korea ay may humigit-kumulang limang yugto:-
- Nailipat sa intermediary wallet ay ninakaw na eter.
- Mga batch ng ether na may buhawi cash.
- Ang Bitcoin ay ipinagpalit sa ether.
- Ang mga batch ng bitcoin ay ginulo.
- Pagbabayad ng bitcoin sa mga serbisyong nagko-convert nito sa fiat currency.
Bagaman, ang US Tornado Cash ay pinarusahan lamang ng Treasury's Office of Foreign Assets Control (OFAC) para sa pagkakasangkot nito sa pagnanakaw ng humigit-kumulang $455 milyon sa bitcoin na kinuha mula sa Axie Infinity. Simula noon, ang Lazarus Group ay inabandona ang kilalang Ethereum mixer pabor sa paggamit ng mga serbisyo ng DeFi upang lumukso o tumalon sa pagitan ng maraming iba't ibang cryptocurrencies sa isang solong palitan.
Pinagmulan: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/