Dulritunarhakk og svindl hafa orðið ríkjandi og dulritunargjaldmiðlar verða að vera skrefi á undan til að handtaka ástandið. Í nýlegri skýrslu tilkynntu Binance og Huobi um hald á 1.4 milljónum dala í dulritunarfé sem tengist nýtingu Harmony brúarinnar í júní 2022.
Skýrslan 14. febrúar leiddi í ljós að dulritunarskiptin tvö náðu fram úr og lokuðu hreyfingu sjóðanna á reikningum tengdum alræmdu norður-kóresku tölvuþrjótunum. Nánari upplýsingar leiddu í ljós að blockchain greiningarfyrirtæki Sporbaugur framkvæmdi rannsóknir sem leiddi til endurheimtar sjóðsins.
sporöskjulaga hjálpartæki endurheimt brot af fjármunum frá Harmony nýtingu
Þann 22. júní 2022, ógnaði hinn alræmdi Lazarus glæpahópur í Norður-Kóreu Harmony's Horizon Bridge og stal ~100 milljónum dala í dulmálseignum. Samkvæmt til skýrslna, árásin hófst klukkan 7:08 að morgni og stóð til klukkan 7:26 að morgni, sem gerði tölvuþrjótunum kleift að dreifa milljónum dollara í ýmsum táknum með 11 færslum. Eftir innbrotið sendu glæpamennirnir fjármunina í annað veski á Uniswap dreifðri kauphöll til að skipta þeim fyrir Ether.
Nýtingin var talin alvarleg þar sem Horizon Bridge auðveldar táknaflutninga milli Harmony og þriggja stórra neta, Ethereum, Bitcoin og Binance Chain. Þess vegna hafa áframhaldandi rannsóknir verið gerðar til að hafa uppi á tölvuþrjótunum og endurheimta fjármunina. Bandaríska alríkisleyniþjónustan fylgst Harmony nýtingu til Norður-Kóreu Lazarus Group.
Á meðan voru stolnu fjármunirnir í dvala þar til nýlega, þegar glæpamennirnir byrjuðu að renna þeim í gegnum flóknar viðskiptakeðjur til nokkurra kauphalla. Elliptic, eitt fyrirtækjanna sem rannsaka málið, náði tökum á stolnu fjármunum og sendi upplýsingarnar til Binance og Huobi.
Greiningarfyrirtækið tilkynnti dulritunarskiptum um ólöglegar innstæður á kerfum þeirra og þeir frystu reikninga tengda tölvuþrjótunum. Samkvæmt skýrslunni geyma frystu reikningarnir um 1.4 milljónir dala í dulritunartáknum.
Lazarus Group tengdur mörgum dulmálstengdum peningaþvætti
Nokkrir hópar í Norður-Kóreu hafa verið tengdir við dulritunartengd peningaþvætti og vírsvik, sem veldur því að lönd hafa bannað þeim. Skýrslur tóku fram að Lazarus Group notaði OFAC-viðurkennt Tornado Cash persónuverndarblöndunartæki til að þvo fjármunina eftir Harmony þjófnaðinn. Þrátt fyrir að notkun persónuverndarblöndunartækis geri það auðveldara að flytja fjármuni á kauphöllum, hjálpaði það einnig við rannsóknir Eliptic þar sem fyrirtækið gat rakið stolið fé í gegnum blöndunartækið.
Í yfirlýsingu sagði forstjóri Elliptic, Simone Maini, um þróunina. Hann sagði að atburðurinn sýni að iðnaðurinn grípi til aðgerða til að koma í veg fyrir peningaþvætti og koma í veg fyrir að dulritunargjaldeyrisrýmið verði griðastaður fyrir glæpastarfsemi.
Nýlegur atburður er ekki í fyrsta sinn sem Huobi vinnur með Binance til að leysa Harmony hakknýtingu. Þann 16. janúar, tveir cryptocurrency skipti fraus og endurheimti 121 BTC 2.5 milljóna dala virði á þeim tíma, tengdur Harmony árásinni.
Hins vegar eru nýlegar endurheimtur aðeins brot af þeim 63.5 milljónum dala sem hópurinn hefur þegar þvegið um helgina. Samkvæmt á-keðju sleuth ZachXBT, glæpamennirnir leiddu 41,000 ETH í gegnum Railgun, sem er Ethereum-undirstaða persónuverndarsamskiptareglur, áður en þeir sendu þá í þrjú skipti.
Einnig það nýjasta Sporbaugsrannsóknir uppgötvaðar að Lazarus Group þvoði um 100 milljónir dollara í BTC í gegnum Sinbad. Fyrirtækið heldur því fram að Sinbad sé endurræsing á OFAC-viðurkenndum persónuverndarblöndunartækinu Blender.
Valin mynd frá Pixabay og graf frá TradingView.com
Heimild: https://bitcoinist.com/binance-and-huobi-seized-1-4-million-crypto-funds/