Kuzey Kore bağlantılı Lazarus Group tarafından çevrimiçi video oyunu Axie Infinity’den yağmalanan 30 milyon dolardan fazla kripto para ele geçirildi ve bu, tehdit aktörü tarafından çalınan dijital varlıkların ilk kez ele geçirildiğini işaret ediyor.
“El koymalar, Axie Infinity’den çalınan toplam fonların yaklaşık %10’unu temsil ediyor (çalınan zaman ile ele geçirilen zaman arasındaki fiyat farklarını hesaba katarak) ve kötü aktörlerin haksız elde edilmiş kripto kazançlarını başarılı bir şekilde nakde çevirmelerinin giderek zorlaştığını gösteriyor.” Chainalysis’teki soruşturmaların kıdemli direktörü Erin Plante, dedi.
Gelişme, kripto hack saldırısının merkezi olmayan finans (DeFi) platformu Ronin Network’ten 620 milyon dolarlık hırsızlıkla sonuçlanmasından beş aydan fazla bir süre sonra geldi ve saldırganlar gelirlerin çoğunu – 455 milyon dolar – Ethereum tabanlı kripto para birimi aracılığıyla akladılar. bardak Tornado Nakit.
Mart 2022 kripto para soygunu, o sırada yaklaşık 594 milyon dolar değerinde toplam 173.600 ETH ve USDC stabilcoinde 25.5 milyon dolar değerinde kayıplara neden oldu ve bu da onu bugüne kadarki en büyük kripto para hırsızlığı haline getirdi.
Tornado Cash, sanal para işlemlerini anonimleştirmek için popüler bir araç olarak ortaya çıkmasına rağmen, Lazarus Group gibi kötü niyetli aktörler tarafından yasadışı olarak elde edilen varlıkları nakde çevirmek için kötüye kullanılması, onu en son hizmete karşı yaptırımlar uygulayan ABD hükümetinin hedef hedefine getirdi. ay.
Blockchain analitik firması, blok listelemenin, düşmanı, fonların izini gizlemek için kripto köprüler gibi DeFi hizmetleri lehine zincir atlama ve dijital varlıkları zincirler arasında hareket ettirme lehine karıştırıcıdan uzaklaşmaya zorladığını söyledi.
Plante, “Bilgisayar korsanı, Ethereum blok zincirinden BNB zincirine ETH’yi köprüledi ve daha sonra bu ETH’yi USDD ile takas etti, bu da daha sonra BitTorrent zincirine bağlandı.” çalıntı fonlar.
Lazarus Grubu, Kuzey Kore’nin casusluk ve yaptırımlara maruz kalan ulus için çarpıcı finansal kurumlar tarafından gelir elde edilmesini içeren operasyonel hedeflerini destekleme çabalarından kaynaklanan üretken bir gelişmiş kalıcı tehdittir (APT). Siber operasyonların çoğu, Genel Keşif Bürosu içindeki unsurlar tarafından yürütülür.
El koyma ayrıca, Coinbase çalışanları da dahil olmak üzere altı Tornado Cash kullanıcısının bu hafta ABD Hazine Bakanlığı, Hazine Bakanı Janet Yellen ve diğer yetkililere platforma yaptırım uygulama kararları nedeniyle dava açmasıyla geldi.