L'augmentation surprenante de l'argent pillé par les technologies DeFi, en particulier dans des ponts inter-chaînes spécifiques, est l'un des développements les plus alarmants du crime de crypto-monnaie. Des groupes de hackers professionnels comme Lazarus Group et d'autres personnes malveillantes affiliées à la Corée du Nord sont responsables d'une grande partie de la richesse obtenue via les protocoles DeFi. Nous prévoyons qu'à partir d'aujourd'hui, en 2022, les organisations ayant des liens avec la Corée du Nord ont pillé des protocoles DeFi pour près d'un milliard de dollars de crypto.
Plus de 30 millions de dollars en crypto qui auraient été volés par des criminels ayant des liens avec la Corée du Nord ont en effet été récupérés avec l'aide des services de police et des principales organisations de l'industrie de la crypto-monnaie. Ce ne sera pas la dernière fois que des crypto-monnaies prises par une organisation de piratage nord-coréenne seront confisquées.
L'enquête sur le vol de bien plus de 600 millions de dollars de Ronin Network, une sidechain créée pour le jeu P2E Axie Infinity, a donné les conclusions suivantes.
L'équipe Chainalysis Crypto Incident Response a contribué à de telles arrestations en travaillant avec les services de police et les initiés de l'industrie pour geler rapidement les actifs et en utilisant des outils de traçage sophistiqués pour suivre les fonds volés pour encaisser les lieux.
Les saisies montrent qu'il est de plus en plus difficile pour les criminels d'encaisser correctement leurs gains illégaux en crypto-monnaie, car ils tiennent compte des fluctuations de prix entre le moment où l'argent a été pris et le moment où il a été saisi, ce qui représente environ 10 % du total des actifs volés à Axie Infinity. .
Des détectives de classe mondiale et des experts en réglementation peuvent travailler ensemble pour arrêter même les pirates et les blanchisseurs d'argent les plus qualifiés avec le bon logiciel d'analyse de blockchain. Bien qu'il reste encore du travail à faire, cela représente une étape importante dans le sens de la sécurisation de l'écosystème bitcoin.
L'attaque a commencé lorsque le groupe Lazarus a mis la main sur 5 des neuf clés secrètes conservées par les vérificateurs de transaction pour le lien inter-chaînes du réseau Ronin. Ils ont utilisé cette majorité pour approuver deux transactions de retrait uniquement totalisant 173,600 25.5 éthers (ETH) et 12,000 millions de pièces USD (USDC). Suite à cela, ils ont lancé la procédure de blanchiment et Chainalysis a commencé à retracer l'argent. Plus de XNUMX XNUMX adresses stratégiques différentes ont été utilisées pour blanchir ces fonds, démontrant les capacités de blanchiment incroyablement avancées des pirates.
Le processus de blanchiment DeFi habituel utilisé en Corée du Nord comporte environ cinq étapes : -
- Transmis aux portefeuilles intermédiaires, l'éther a été volé.
- Des lots d'éther avec de l'argent tornade.
- Bitcoin a été échangé contre de l'éther.
- Des lots de bitcoins ont été mélangés.
- Paiement du bitcoin aux services qui le convertissent en monnaie fiduciaire.
Cependant, le Tornado Cash américain vient d'être pénalisé par l'Office of Foreign Assets Control (OFAC) du Trésor pour son implication dans le vol d'environ 455 millions de dollars en bitcoins provenant d'Axie Infinity. Depuis lors, Lazarus Group a abandonné le célèbre mélangeur Ethereum au profit de l'utilisation des services DeFi pour sauter ou sauter entre de nombreuses crypto-monnaies différentes en un seul échange.
Source : https://www.cryptonewsz.com/crypto-community-making-it-hard-for-north-korean-hackers-to-benefit/