El sorprendente aumento del dinero saqueado de las tecnologías DeFi, especialmente en puentes de cadena cruzada específicos, es uno de los desarrollos más alarmantes en los delitos de criptomonedas. Los grupos de piratas informáticos profesionales como Lazarus Group y otras personas malintencionadas afiliadas a Corea del Norte son responsables de una gran parte de la riqueza obtenida a través de los protocolos DeFi. Proyectamos que a partir de hoy, en 2022, las organizaciones con vínculos con Corea del Norte han saqueado de los protocolos DeFi casi $ 1 mil millones en criptografía.
De hecho, se han recuperado más de 30 millones de dólares en criptomonedas presuntamente robadas por delincuentes con vínculos con Corea del Norte con la ayuda de los departamentos de policía y las principales organizaciones de la industria de las criptomonedas. Esta no será la última ocasión en que las criptomonedas tomadas por una organización de piratería de Corea del Norte hayan sido confiscadas.
La investigación sobre el robo de mucho más de $600 millones de Ronin Network, una cadena lateral creada para el juego P2E Axie Infinity, arrojó los siguientes hallazgos.
El equipo de respuesta a incidentes criptográficos de Chainalysis contribuyó a tales arrestos al trabajar con los departamentos de policía y expertos de la industria para congelar rápidamente los activos y emplear herramientas de rastreo sofisticadas para rastrear los fondos robados hasta los lugares de retiro.
Las incautaciones muestran que cada vez es más difícil para los delincuentes cobrar adecuadamente sus ganancias de criptomonedas ilegales, ya que tienen en cuenta las fluctuaciones de precios entre el momento en que se tomó el dinero y el momento en que se incautó, lo que representa aproximadamente el 10 % de los activos totales robados de Axie Infinity. .
Los detectives de clase mundial y los expertos en regulación pueden trabajar juntos para detener incluso a los piratas informáticos y lavadores de dinero más calificados con el software de análisis de cadena de bloques correcto. Si bien aún queda trabajo por hacer, esto representa un paso importante en la dirección de asegurar el ecosistema de bitcoin.
El ataque comenzó cuando el Grupo Lazarus se apoderó de 5 de las nueve claves secretas mantenidas por los verificadores de transacciones para el enlace de cadena cruzada de la Red Ronin. Utilizaron esta mayoría para aprobar dos transacciones de solo retiro por un total de 173,600 25.5 ether (ETH) y 12,000 millones de USD Coin (USDC). Después de eso, comenzaron el procedimiento de lavado y Chainalysis comenzó a rastrear el dinero. Se han utilizado más de XNUMX XNUMX direcciones de estrategias diferentes para lavar este dinero, lo que demuestra las habilidades de lavado increíblemente avanzadas de los piratas informáticos.
El proceso habitual de lavado de DeFi utilizado en Corea del Norte tiene alrededor de cinco etapas:
- Transmitido a billeteras intermediarias fue robado éter.
- Lotes de ether con tornado cash.
- Bitcoin fue cambiado por éter.
- Se mezclaron lotes de bitcoin.
- Pago de bitcoin a servicios que lo convierten en moneda fiduciaria.
Aunque, el US Tornado Cash acaba de ser penalizado por la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro por su participación en el robo de aproximadamente $ 455 millones en bitcoins tomados de Axie Infinity. Desde entonces, Lazarus Group ha abandonado el conocido mezclador Ethereum a favor del uso de los servicios DeFi para saltar entre numerosas criptomonedas diferentes en un solo intercambio.
Fuente: https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/