مجتمع التشفير يجعل من الصعب على قراصنة كوريا الشمالية الاستفادة

تعد الزيادة المذهلة في الأموال المنهوبة من تقنيات DeFi ، خاصة في جسور محددة عبر السلاسل ، واحدة من أكثر التطورات إثارة للقلق في جرائم العملة المشفرة. مجموعات الهاكرز المحترفة مثل Lazarus Group والأشخاص الخبثاء المنتسبين إلى كوريا الشمالية مسؤولون عن جزء كبير من الثروة المأخوذة من خلال بروتوكولات DeFi. نتوقع أنه اعتبارًا من اليوم ، في عام 2022 ، قامت المنظمات التي لها علاقات مع كوريا الشمالية بنهب ما يقرب من 1 مليار دولار من التشفير من بروتوكولات DeFi.

تم بالفعل استرداد أكثر من 30 مليون دولار من العملات المشفرة التي يُزعم أنها سرقها مجرمون مرتبطون بكوريا الشمالية بمساعدة إدارات الشرطة وكبرى منظمات صناعة العملات الرقمية. لن تكون هذه هي المرة الأخيرة التي تمت فيها مصادرة العملات المشفرة التي اتخذتها منظمة قرصنة كورية شمالية.

أسفر التحقيق في سرقة أكثر من 600 مليون دولار من Ronin Network ، وهي سلسلة جانبية تم إنشاؤها من أجل لعبة P2E Axie Infinity ، عن النتائج التالية.

ساهم فريق Chainalysis Crypto Incident Response في مثل هذه الاعتقالات من خلال العمل مع إدارات الشرطة والمطلعين على الصناعة لتجميد الأصول بسرعة واستخدام أدوات تعقب متطورة لمتابعة الأموال المسروقة لصرف المواقع.

تُظهر النوبات أنه أصبح من الصعب على المجرمين صرف مكاسبهم من العملات المشفرة بشكل صحيح لأنها تفسر تقلبات الأسعار بين وقت أخذ الأموال ووقت الاستيلاء عليها ، والتي تصل إلى حوالي 10 ٪ من إجمالي الأصول المسروقة من Axie Infinity .

يمكن للمحققين والخبراء التنظيميين على مستوى عالمي العمل معًا لإيقاف حتى أكثر المتسللين وغاسلي الأموال مهارة باستخدام برنامج تحليل blockchain الصحيح. بينما لا يزال هناك عمل يتعين القيام به ، فإن هذا يمثل خطوة مهمة في اتجاه تأمين نظام البيتكوين البيئي.

بدأ الهجوم عندما حصلت مجموعة Lazarus Group على 5 من أصل تسعة مفاتيح سرية يحتفظ بها محققو المعاملات للرابط عبر السلاسل لشبكة Ronin. لقد استخدموا هذه الأغلبية للموافقة على معاملتين للسحب فقط يبلغ مجموعهما 173,600،25.5 إيثر (ETH) و 12,000 مليون دولار أمريكي عملة (USDC). بعد ذلك ، بدأوا إجراءات غسيل الأموال ، وبدأ Chainalysis تعقب الأموال. تم استخدام أكثر من XNUMX عنوان إستراتيجي مختلف لغسل هذه الأموال ، مما يدل على قدرات المتسللين المتقدمة بشكل لا يصدق في غسيل الأموال.

تتكون عملية غسيل DeFi المعتادة المستخدمة في كوريا الشمالية من خمس مراحل: -

• نقلت إلى وسيط محافظ سرقت الأثير.
• دفعات من الأثير مع نقود تورنادو.
• تم استبدال البيتكوين مقابل الأثير.
• تم خلط دفعات من البيتكوين.
• دفع البيتكوين للخدمات التي تحولها إلى عملة ورقية.

على الرغم من أن مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC) قد تمت معاقبة Tornado Cash الأمريكية لتورطه في سرقة ما يقرب من 455 مليون دولار من عملة البيتكوين المأخوذة من Axie Infinity. منذ ذلك الحين ، تخلت Lazarus Group عن خلاط Ethereum الشهير لصالح استخدام خدمات DeFi للقفز أو القفز بين العديد من العملات المشفرة المختلفة في بورصة واحدة.