挪威警察局 Økokrim 宣布,在 Axie Infinity Ronin Bridge 遭到黑客攻击后,没收了 Lazarus Group 在 2022 年 3 月窃取的价值 6000 万挪威克朗(约合 584 万美元)的加密货币。
总部位于奥斯陆的打击犯罪部门在一份声明中说:“这个案例表明,即使犯罪分子使用先进的方法,我们也有很大的能力追踪区块链上的资金。”
|
这也是挪威最大的现金缉获量之一。此次扣押与 Økokrim 对针对 Sky Mavis 公司和游戏 Axie Infinity 的数字攻击的调查有关。 - Økokrim 善于追随金钱。这个案例表明,我们也有很大的能力追踪区块链上的钱,即使犯罪分子使用先进的方法,第一州检察官 Marianne Bender 说。 2022 年 3 月,50 亿克朗的加密货币从游戏中被盗。据美国联邦调查局 (FBI) 称,朝鲜黑客组织 Lazarus 是幕后黑手。攻击发生后,黑客立即开始了大规模的洗钱行动,手段非常复杂,他们仍在努力。 跨时区协作 随着时间的推移,Økokrim 与国际合作伙伴一起努力追踪盗窃所得。Økokrim 及其合作伙伴全天候跟踪洗钱过程。 这就是 Økokrim 设法跟踪大部分资金并使黑客洗钱变得更加困难的方式。 - 我们与 FBI 专家合作追踪加密货币。Bender 说,国家之间的这种合作意味着我们作为一个社会在打击以利润为动机的数字犯罪方面更加强大。 防止钱被用于犯罪 洗钱者的目的是将加密货币取出来,变成其他可以在物理世界中使用的值。 - 这是可以支持朝鲜及其核武器计划的资金。因此,跟踪加密货币并在他们试图以实物价值提取它时试图阻止这些钱很重要,Bender 说。 Økokrim 将继续跟踪黑客的洗钱过程,并努力阻止和没收他们未来在现实世界中试图提取的资金。 此次查封源于游戏Axie Infinity中被盗的钱款,后续我们将与Sky Mavis公司进行沟通,让受害人尽最大可能追回钱款。 Økokrim对与FBI和美国司法部在此案中的合作感到满意。 |
在美国财政部牵连朝鲜支持的黑客组织从 Ronin 跨链桥盗窃 6.2 亿美元之后的 10 个多月后,事态发展出现了。
然后在 2022 年 9 月,美国政府宣布追回价值超过 3000 万美元的加密货币,占被盗资金的 10%。
Økokrim 表示,它与国际执法伙伴合作追查和拼凑资金踪迹,从而使犯罪分子更难进行洗钱活动。
“这笔钱可以支持朝鲜及其核武器计划,”它进一步补充说。“因此,追踪加密货币并在他们试图将其提取为实物资产时试图阻止资金是很重要的。”
此次没收之际,加密货币交易所 Binance 和火币冻结了包含约 140 万美元数字货币的账户,这些数字货币源自 2022 年 6 月Harmony 的 Horizon Bridge黑客攻击。
这次攻击也归咎于 Lazarus Group,使威胁行为者能够通过 Tornado Cash 清洗部分收益,Tornado Cash于 2022 年 8 月被美国政府批准。
区块链分析公司 Elliptic 上周表示:“直到最近,当我们的调查人员开始看到它们通过复杂的交易链流入交易所时,被盗资金一直处于休眠状态。”
此外,Elliptic 的汤姆·罗宾逊 (Tom Robinson) 告诉黑客新闻,有迹象表明,Blender——另一种于 2022 年 5 月受到制裁的加密货币混合器——可能已经以 Sinbad 的名义复活,从 Lazarus Group 的黑客行为中洗了将近 1 亿美元的比特币。
据该公司称,在 Horizon Bridge 劫案之后被抽走的资金“通过涉及交易所、跨链桥和混合器的一系列复杂交易进行了清洗”。
“再次使用了 Tornado Cash,但代替了 Blender,使用了另一种比特币混合器:Sinbad。”
尽管该服务仅在 2022 年 10 月上旬推出,但据估计已从 Horizon 和其他与朝鲜相关的黑客活动中获利数千万美元。
Chainalysis本月早些时候透露,在从 2022 年 12 月到 2023 年 1 月的两个月期间,国家集团共向混合器发送了 1,429.6 个比特币,价值约 2,420 万美元。
Sinbad “极有可能”是 Blender 品牌重塑的证据源于所用钱包地址的重叠、它们与俄罗斯的联系以及两种混合器运作方式的共性。
“对区块链交易的分析表明,用于支付推广辛巴达的个人的比特币钱包本身从可疑的 Blender 运营商钱包中收到了比特币,”Elliptic 说。
“对区块链交易的分析表明,几乎所有早期进入 Sinbad 的交易(约 2200 万美元)都来自可疑的 Blender 运营商钱包。”
化名为“Mehdi”的 Sinbad 的创建者告诉 WIRED,该服务的推出是为了响应“日益集中的加密货币”,并且它是一个与 Monero、Zcash、Wasabi 和 Tor 类似的合法合法隐私保护项目.
“混合器可用于帮助维护您的财务隐私,但是这种特殊的混合器主要用于洗钱 Lazarus Group 实施的黑客行为的收益,”罗宾逊说。
随着医疗保健实体正处于 Lazarus 演员精心策划的新一波勒索软件攻击的十字路口,为受制裁国家创造非法收入,调查结果也随之而来。
根据两国发布的联合咨询,从这些出于经济动机的攻击中获得的利润用于资助其他网络活动,包括监视韩国和美国的国防部门和国防工业基地组织。
但执法行动尚未遏制威胁行为者多发的攻击狂潮,这种攻击已经随着新的行为不断发展。
AhnLab 安全应急响应中心 (ASEC) 在最近的一份报告中披露,这包括广泛的反取证技术,旨在消除入侵痕迹并阻碍分析。
“Lazarus 小组总共执行了三种技术:数据隐藏、工件擦除和踪迹混淆,”ASEC 研究人员说。
思维导图下载:GB-T 39276-2020 网络产品和服务安全通用要求
原文始发于微信公众号(河南等级保护测评):挪威查获 Lazarus 黑客窃取的 584 万美元加密货币
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论