Il sorprendente aumento del denaro depredato dalle tecnologie DeFi, in particolare in specifici ponti cross-chain, è uno degli sviluppi più allarmanti nel crimine delle criptovalute. Gruppi di hacker professionisti come Lazarus Group e altri malintenzionati affiliati alla Corea del Nord sono responsabili di gran parte della ricchezza prelevata attraverso i protocolli DeFi. Prevediamo che ad oggi, nel 2022, le organizzazioni con legami con la Corea del Nord hanno saccheggiato dai protocolli DeFi quasi 1 miliardo di dollari di criptovalute.
Oltre 30 milioni di dollari in criptovalute presumibilmente rubate da criminali con legami con la Corea del Nord sono stati infatti recuperati con l'assistenza dei dipartimenti di polizia e delle principali organizzazioni del settore delle criptovalute. Questa non sarà l'ultima occasione in cui le criptovalute prese da un'organizzazione di hacking nordcoreana sono state confiscate.
L'indagine sul furto di oltre 600 milioni di dollari da Ronin Network, una catena laterale creata per il gioco P2E Axie Infinity, ha prodotto i seguenti risultati.
Il team di Chainalysis Crypto Incident Response ha contribuito a tali arresti collaborando con i dipartimenti di polizia e gli addetti ai lavori per congelare rapidamente i beni e impiegando sofisticati strumenti di tracciamento per seguire i fondi rubati per incassare le posizioni.
I sequestri mostrano che sta diventando sempre più difficile per i criminali incassare correttamente i loro guadagni illegali di criptovaluta poiché tengono conto delle fluttuazioni dei prezzi tra quando il denaro è stato preso e quando è stato sequestrato, che ammonta a circa il 10% del totale delle risorse rubate da Axie Infinity .
Detective di livello mondiale ed esperti di regolamentazione possono collaborare per fermare anche gli hacker e i riciclatori di denaro più altamente qualificati con il corretto software di analisi blockchain. Anche se c'è ancora del lavoro da fare, questo rappresenta un passo importante nella direzione della protezione dell'ecosistema bitcoin.
L'attacco è iniziato quando il Gruppo Lazarus si è impossessato di 5 delle nove chiavi segrete mantenute dai verificatori delle transazioni per il collegamento cross-chain del Ronin Network. Hanno utilizzato questa maggioranza per approvare due transazioni di solo prelievo per un totale di 173,600 ether (ETH) e 25.5 milioni di USD Coin (USDC). Successivamente, hanno avviato la procedura di riciclaggio e Chainalysis ha iniziato a rintracciare il denaro. Più di 12,000 indirizzi strategici diversi sono stati utilizzati per riciclare questi soldi, dimostrando le capacità di riciclaggio incredibilmente avanzate degli hacker.
Il consueto processo di riciclaggio DeFi utilizzato in Corea del Nord ha circa cinque fasi:-
- Trasmesso a portafogli intermediari è stato rubato l'etere.
- Lotti di etere con contanti tornado.
- Il bitcoin è stato scambiato con l'etere.
- I lotti di bitcoin erano confusi.
- Pagamento di bitcoin a servizi che lo convertono in valuta fiat.
Tuttavia, il Tornado Cash statunitense è stato appena penalizzato dall'Office of Foreign Assets Control (OFAC) del Tesoro per il suo coinvolgimento nel furto di circa 455 milioni di dollari in bitcoin sottratti ad Axie Infinity. Da allora, Lazarus Group ha abbandonato il noto mixer Ethereum a favore dell'utilizzo dei servizi DeFi per saltare o saltare tra numerose criptovalute diverse in un unico scambio.
Fonte: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/