FBI odebrało hakerom z Lazarus Group skradzioną kryptowalutę

by Marek 10 września, 2022

FBI wspólnie z firmą Chainalysis, odebrało hakerom z Lazarus Group 30 milionów dolarów w kryptowalucie. To pieniądze skradzione z Axie Infinity.

W marcu informowałem o jednej z największych kradzieży kryptowalut dokonanej przez hakerów. Cyberprzestępcy z północnokoreańskiej grupy Lazarus Group okradli niezależny blockchain Roin, stworzony dla gry Axie Infinity, wyprowadzając z niego środki o wartości ponad 600 mln dolarów.

Ronin to pomost pozwalający użytkownikom konwertować posiadane tokeny kryptowaluty na inny nominał, aby mogli ich używać w innych miejscach. W tym przypadku Ronin obsługuje depozyty Ethereum oraz USDC. Przekształca je na monety, które można następnie wykorzystywać w popularnej grze Axie Infinity.

Lazarus Group straciło 30 mln skradzionych dolarów

FBI wciąż zajmuje się śledztwem w tej sprawie i właśnie udało się odzyskać z tego skoku kryptowalutę o wartości 30 mln dolarów. Pomogła w tym firma Chainalysis zajmująca się analizą blokchain. Warto dodać, że jest to pierwszy raz, kiedy udało się odzyskać środki skradzione przez Lazarus Group.

Eksperci wyjaśnili, że hakerzy powiązane z Koreą Północną zazwyczaj używają mikserów takich jak Tornado Cash, aby ukryć skradzione Ethereum. Parę tygodni temu amerykański rząd nałożył jednak sankcje na miksery kryptowlut, zmuszając przestępców do szukania alternatywnych technik. Śledczy odkryli bowiem, że Tornado Cash od 2019 roku posłużyło cyberprzestępcom do wyprania wirtualnej waluty o wartości ponad 7 mld dolarów. Aż 455 mln z tej kwoty było powiązanych z atakiem na Axe Infinity.

Teraz przestępcy używają oni mostów blockchain do wymieniania środków na różne kryptowaluty, aby w ten sposób ukryć źródło swych funduszy. Analitycy dysponują jednak narzędziami, które pozwalają w łatwy sposób śledzić te działania.

Hakerzy z Lazarus Group przetransferowali skradzione środki do ponad 12 tys. adresów kryptowalut. Chainalysis śledziło je jednak ustalając, że proces prania pieniędzy przez hakerów sprowadza się do zaledwie pięciu etapów. Najpierw skradzione Ethereum wysłano do portfeli pośredników, a potem przemieszano go przy użyciu Tornado Cash. Następnie zamieniono ETH na Bitcoiny, które także przemieszano w partiach. W końcu zdeponowano je w usługach kryptowalutowych w celu wypłaty.

Najwyraźniej większość środków skradzionych z Axe Infinity nadal pozostaje w blockchain. To pokazuje, że przestępcy mają coraz większe trudności z przenoszeniem skradzionych aktywów i zamianę ich na walutę. Eksperci z Chainalysis są więc przekonani, że nie po raz ostatni udało się odzyskać skradzioną kryptowalutę. Ich zdaniem takie sytuacje będą się w przyszłości zdarzały znacznie częściej.