Hackerská skupina Lazarus Group operující z Jižní Koreji využila mixéry kryptoměn k zahlazení stop. Ukradené kryptoměny se objevily také na směnárnách Binance a Huobi. Analytická společnost ale na podezřelé transakce upozornila a burzy kryptoměny zablokovaly. Jedná se údajně o část peněz ukradených při hackerském útoku na Harmony Horizon bridge.
Analytická firma upozornila na transakce
Burzy Binance a Huobi zmrazily 1,4 milionů dolarů v kryptoměnách poté, co byly upozorněny analytickou firmou Elliptic na podivné transakce. Vychází to ze včerejší zprávy této společnosti, zabývající se získáváním informací z blockchainu a jejich analýzou.
Peněženky, ze kterých transakce přicházely byly už dříve spojovány s hackerskou skupinou Lazarus Group. Té se podařilo nabourat bridge mezi kryptoměnami Ethereum, Binance Chain a Bitcoin. Během útoku hackeři ukradli nejrůznější kryptoměny v hodnotě 100 milionů dolarů. Všechny ukradené kryptoměny byly následně převedeny do Etherea.
https://twitter.com/elliptic/status/1625530919762161667
Brzy po incidentu se podařilo zdokumentovat stopu ukradených kryptoměn do služby Tornado Cash, která měla zajistit anonymizaci tokenů.
Právě společnosti Elliptic se následně podařilo dále hlídat všechny transakce a alespoň částečně označit některé cílové peněženky hackerů. Generální ředitel společnosti Elliptic Simone Maini tehdy prohlásil, že je dobré vidět, že se krypto průmysl sám dokáže postavit praktikám praní špinavých peněz a označit zloděje.
Není to přitom poprvé, co Binance a Huobi přispěly k záchraně ukradených kryptoměn z Harmony Horizon. Už 16. ledna zmrazily tyto burzy 121 Bitcoinů v tehdejší hodnotě 2,5 milionu dolarů na peněženkách, které byly spojené s tímto útokem.
Další stamilionové transakce se objevily před pár dny
Na Twitteru působí mnoho blockchainových a krypto detektivů. Jedním z nich je uživatel ZachXBT, který vysledoval další část ukradených kryptoměn. Ve stejný den, kdy Binance a Huobi zablokovaly 121 Bitcoinů, upozornil na pohyb dalších kryptoměn právě tento uživatel.
Během jednoho víkendu vysledoval transakce v hodnotě 63,5 milionů dolarů (tehdy asi 41 000 ETH), které skončily na další anonymizační službě s názvem Railgun. Jedná se o další kryptoměny, které Lazarus Group ukradla.
https://twitter.com/zachxbt/status/1614771861266792449
Nedávná zjištění analytické firmy Elliptic dále ukazují, že jsou aktuálně hackeři z Lazarus Group aktivnější v přesouvání ukradených kryptoměn.
Další obrovské transakce byly objeveny před několika málo dny. Transakce ukazují, že Lazarus Group vypralo nejméně 100 milionů dolarů přes službu Sinbad. Ta zřejmě zastoupila mixér Blender, který byl zastaven americkým Úřadem pro kontrolu zahraničních aktiv.
Podle Elliptic jsou za mixérem Sinbad stejní lidé, jako za Blednerem.
Blender před koncem poslal 22 milionů dolarů Sinbadu
Další analýzy firmy Elliptic ukázaly, že peněženky spojené s mixérem Blender odeslaly 22 milionů dolarů službě Sinbad.
Další prostředky pak skončily na peněženkách jednotlivců, kteří propagovali nový mixér Sinbad. Společnost Elliptic uvedla, že vzorec chování a charakteristika transakcí těchto dvou služeb jsou si velmi podobné, včetně sedmidenního zpožďování každé transakce.
Tato data zřejmě dokazují, že za oběma mixéry stojí stejní lidé a pomáhají Lazarus Group vyprat ukradené kryptoměny.
Elliptic na tyto transakce opět upozornil a vypadá to, že OFAC by měl zvážit další kontrolu a pokuty pro mixéry kryptoměn.
Ani krypto komunita zřejmě nemá zájem o to, aby v síti působily mixéry a pomáhaly k praní špinavých peněz v kryptoměnách. Pro hackerské skupiny jako Lazarus by pak bylo daleko těžší ukradené prostředky ukrýt a využít. Také jihokorejská vláda uvalila své vlastní státní sankce postihující všechny, kteří by měli něco společného s krádežemi kryptoměn.
[twitter-follow username="btctip_cz" scheme="dark"]