Блокчейн-аналитики, ФБР и правительство США объявили, что им удалось изъять криптовалюту на сумму 30 млн долларов, весной текущего года похищенную северокорейской группой Lazarus у разработчиков NFT-игры Axie Infinity.

Напомню, что атака на Axie Infinity и сайндчейн Ronin произошла в марте 2022 года. Тогда хакеры, похитили у NFT-игры более 600 млн долларов с помощью всего двух транзакций: 173 600 ETH (на сумму около 591 242 019 долларов) и стейблкоин USDC (на сумму 25,5 миллиона долларов).

Эта атака, ставшая одной из крупнейших в истории, включала компрометацию узлов валидатора Sky Mavis Ronin и узлов валидатора Axie DAO, после чего злоумышленник смог использовать мост Ronin в своих целях.

О частичном возврате украденных средств объявили на мероприятии AxieCon, где организаторы назвали это достижением сообщества и результатом масштабного сотрудничества между несколькими правоохранительными ведомствами и частными лицами.

Возвращенные средства постепенно вернутся в казну Axie Infinity и обратно игрокам, но разработчики предупреждают, что этот процесс может занять несколько лет.

Эксперты компании Chainalysis, принимавшие участие в расследовании, пишут, что это первый случай конфискации украденных средств у северокорейских хакеров, но он явно не будет последним.

Как объясняют аналитики, хакеры следовали типичному пятиэтапному процессу отмывания украденного:

  • отправили украденный эфир на кошельки-посредники;
  • используя миксер Tornado Cash, «смешивали» эфир партиями;
  • обменяли эфир на биткоин;
  • «смешвали» биткоин партиями.

Недавние  санкции, введенные Министерством финансов США в отношении Tornado Cash, вынудили Lazarus использовать альтернативные сервисы для отмывания оставшейся трети украденных средств, и хакеры использовали блокчейн-мосты для сокрытия своих действий. Тем не менее, экспертам Chainalysis удалось отследить эту активность и обнаружить попытки обмена криптовалюты, что помогло правоохранительным органам заморозить и вернуть часть средств.

Так как общий ущерб от атаки Lazarus на Axie Infinity, оценивался в 600+ млн долларов, возмещенная сумма составляет лишь около 5% этих средств (около 10% от суммы в криптовалюте). Тем не менее, эксперты уверены, что это заметный удар для группировки Lazarus, поскольку это явный сигнал о том, что украденные цифровые активы становится все сложнее перемещать, отмывать и обналичивать, переводя в фиат.

Chainalysis отмечает, что большая часть украденных у Axie Infinity средств по-прежнему лежит неизрасходованной в криптовалютных кошельках хакеров, а у злоумышленников заканчиваются надежные варианты обналичивания этих средств.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии