В недавнем отчете, опубликованном Chainalysis, показано, как официальные лица США, включая ФБР и другие агентства, расследовали недавний случай кражи криптовалюты Lazarus Group, хакерской группой, связанной с Северной Кореей.
Он был опубликован вскоре после того, как Министерство юстиции США конфисковало 280 крипто-счетов, участвовавших в отмывании криптовалют на сумму около 28,7 миллиона долларов после двух взломов криптобирж. Согласно тПо его сообщению, следователям удалось не отставать от Lazarus Group, несмотря на то, что они пытались скрыть свои следы, пытаясь ликвидировать украденные средства с помощью «цепной передачи».
Техника переключения между цепочками включает в себя обмен средств на другие типы криптовалют, чтобы правоохранительным органам было сложнее отслеживать средства между блокчейнами. Более того, хакеры Lazarus пытались конвертировать средства в биткойны и обналичивать их через другие сервисы. Помимо биткойнов, криптовалюты, задействованные в этих взломах обмена, также включали Ethereum и Algorand.
Однако следует отметить, что переключение цепей не является надежным ни в коем случае, поскольку оно часто зависит от нерегулируемых криптобирж, которые не полагаются на такие нормы, как проверки KYC.
Согласно Chainalysis, Lazarus Group перевела большую часть украденных средств внебиржевым брокерам для конвертации в наличные. Если трейдеры не хотят использовать официальный обмен, транзакции совершаются без рецепта или через внебиржевых брокеров. В данном случае внебиржевой брокер, которого использовали хакеры, был в списке Chainalysis из «100 мошеннических» внебиржевых брокеров.
График Reactor от Chainalysis, показанный ниже, отслеживает украденные криптовалюты.
Источник: Chainalysis
Интересно, что в отчете также объясняется, что несколько бирж действительно помогли обуздать усилия хакеров, предотвратив паттерны переключения цепочек. Фактически, когда хакеры Lazarus перевели свои средства, некоторые из этих бирж прервали свои транзакции после того, как инструменты мониторинга биржи смогли идентифицировать поступающие средства в результате взлома биржи.
Это хороший знак, поскольку уже давно были случаи, когда несогласованные усилия не приносили ничего хорошего. Фактически, это также указывает на то, что биржи активизируются и внимательно следят за усилиями по отмыванию денег на международном уровне.
Здесь следует отметить, что в рассматриваемом отчете явно не упоминались названия бирж, которые были задействованы. Однако предыдущий учиться by Chainalysis пришли к выводу, что Binance и Huobi были среди двух бирж, получивших наибольшее количество средств (около 1,4 миллиарда долларов в биткойнах) от преступных организаций в 2019 году. Следовательно, вероятность того, что одна из этих двух бирж была задействована, высока.
Источник: Chainalysis
Интересно, что и Binance, и Huobi, две из крупнейших криптобирж, работающих сегодня, должны соблюдать правила KYC или Know Your Customer. Следовательно, можно утверждать, что успешная идентификация этих учетных записей и помощь бирж в этом — своего рода победа для тех, кто требовал большего количества криптографических правил.
Еще до объявления Министерства юстиции Lazarus Group уже фигурировала в новостях после того, как команда F-Secure отслеживала последнюю атаку хакеров на рекламу в LinkedIn. До этого эта группа также считалась виновной в «ограблении» на сумму 81 миллион долларов, которое нанесло ущерб бангладешскому банку.
