Блокчейн-аналитики, ФБР и правительство США объявили, что им удалось изъять криптовалюту на сумму 30 млн долларов, весной текущего года похищенную северокорейской группой Lazarus у разработчиков NFT-игры Axie Infinity.
Напомню, что атака на Axie Infinity и сайндчейн Ronin произошла в марте 2022 года. Тогда хакеры, похитили у NFT-игры более 600 млн долларов с помощью всего двух транзакций: 173 600 ETH (на сумму около 591 242 019 долларов) и стейблкоин USDC (на сумму 25,5 миллиона долларов).
Эта атака, ставшая одной из крупнейших в истории, включала компрометацию узлов валидатора Sky Mavis Ronin и узлов валидатора Axie DAO, после чего злоумышленник смог использовать мост Ronin в своих целях.
О частичном возврате украденных средств объявили на мероприятии AxieCon, где организаторы назвали это достижением сообщества и результатом масштабного сотрудничества между несколькими правоохранительными ведомствами и частными лицами.
Возвращенные средства постепенно вернутся в казну Axie Infinity и обратно игрокам, но разработчики предупреждают, что этот процесс может занять несколько лет.
Эксперты компании Chainalysis, принимавшие участие в расследовании, пишут, что это первый случай конфискации украденных средств у северокорейских хакеров, но он явно не будет последним.
Как объясняют аналитики, хакеры следовали типичному пятиэтапному процессу отмывания украденного:
- отправили украденный эфир на кошельки-посредники;
- используя миксер Tornado Cash, «смешивали» эфир партиями;
- обменяли эфир на биткоин;
- «смешвали» биткоин партиями.
Недавние санкции, введенные Министерством финансов США в отношении Tornado Cash, вынудили Lazarus использовать альтернативные сервисы для отмывания оставшейся трети украденных средств, и хакеры использовали блокчейн-мосты для сокрытия своих действий. Тем не менее, экспертам Chainalysis удалось отследить эту активность и обнаружить попытки обмена криптовалюты, что помогло правоохранительным органам заморозить и вернуть часть средств.
Так как общий ущерб от атаки Lazarus на Axie Infinity, оценивался в 600+ млн долларов, возмещенная сумма составляет лишь около 5% этих средств (около 10% от суммы в криптовалюте). Тем не менее, эксперты уверены, что это заметный удар для группировки Lazarus, поскольку это явный сигнал о том, что украденные цифровые активы становится все сложнее перемещать, отмывать и обналичивать, переводя в фиат.
Chainalysis отмечает, что большая часть украденных у Axie Infinity средств по-прежнему лежит неизрасходованной в криптовалютных кошельках хакеров, а у злоумышленников заканчиваются надежные варианты обналичивания этих средств.