Das Blockchain-Geheimdienstunternehmen Chainalysis gab am Donnerstag bekannt, dass es die Strafverfolgungsbehörden erfolgreich dabei unterstützt hat, Krypto im Wert von 30 Millionen US-Dollar zu beschlagnahmen, das von nordkoreanischen Hackern der Lazarus-Gruppe gestohlen wurde.
Die unrechtmäßig erworbenen Erlöse standen im Zusammenhang mit dem berüchtigten Axie-Infinity-Hack im März – dem bisher größten Hack im Bereich der dezentralisierten Finanzen (DeFi).
Wie die Gelder zurückgefordert wurden
Nach Angaben der Firma Aussagemarkiert das Ereignis das erste Mal, dass gestohlene Kryptowährung jemals von einer nordkoreanischen Hacking-Gruppe beschlagnahmt wurde.
Chainalysis untersucht den Hack seit März 2022 und verwendet „fortgeschrittene Rückverfolgungstechniken“, um die Auszahlungspunkte des Hackers aufzuspüren. Durch die Zusammenarbeit mit Strafverfolgungsbehörden und anderen Branchenakteuren half die Firma dabei, etwa 10 % der gesamten bei dem Hack gestohlenen Gelder zu finden und zu beschlagnahmen.
„Wir haben bewiesen, dass mit den richtigen Blockchain-Analysetools erstklassige Ermittler und Compliance-Experten zusammenarbeiten können, um selbst die raffiniertesten Hacker und Geldwäscher zu stoppen“, sagte Chainalysis.
Die Mittel wurden zunächst gestohlen nachdem Hacker Zugriff auf fünf der neun Validierungsschlüssel erlangten, die die Cross-Chain-Bridge des Ronin-Netzwerks kontrollierten.
Dadurch konnten sie 173.600 Ethereum (ETH) und 25,5 Millionen USD Coin (USDC) abschöpfen. aus dem Play-to-Earn-Spiel Axie Infinity’s Treasury über zwei separate Transaktionen. Die Gelder hatten damals einen Gesamtwert von über 600 Millionen US-Dollar, doch ihr Diebstahl wurde erst etwa eine Woche nach dem Hack bemerkt.
In den folgenden Wochen verwendete der Hacker eine Reihe gängiger Techniken, um den On-Chain-Fußabdruck seiner Gelder zu löschen. Dazu gehörte die Übertragung über mehrere zwischengeschaltete Adressen und das Durchmischen Tornado-Cashund übertragen Sie sie auf die Bitcoin-Blockchain.
Krypto-Eignung für Geldwäsche
Aufgrund der Transparenz der Kryptowährung war Chainlysis in der Lage, die Chain-Hopping-Aktivitäten der Hacker „einfach“ zu verfolgen.
„Dies wäre in traditionellen Finanzkanälen niemals möglich, wo Geldwäsche normalerweise Netzwerke von Briefkastenfirmen und Finanzinstituten in Gerichtsbarkeiten umfasst, die möglicherweise nicht kooperieren“, erklärte Chainalysis.
Im März US-Senatorin Elizabeth Warren gegrillt Jony Levin, Mitbegründer von Chainalysis, über das Potenzial für sanktionierte Unternehmen, gewaschene Gelder im Wert von Milliarden von Dollar zu verbergen, indem sie Techniken anwenden, wie sie von der Lazarus-Gruppe erprobt wurden. Levin bestritt damals, dass solch große Summen effektiv auf einer Blockchain versteckt werden könnten.
Das jährliche Chainalysis-Krypto-Verbrechen Bericht deutet darauf hin, dass das absolute Volumen des durch Krypto gewaschenen Geldes im Laufe der Zeit steigt. Sein Anteil am Gesamtvolumen im gesamten Kryptowährungs-Ökosystem sinkt jedoch weiter.
