今年3月,在区块链公司和FBI的帮助下,美国政府成功从朝鲜黑客组织“Lazarus”手中追回其从链游公司AxieInfinity窃取的价值3000万美元的加密货币。Chainalysis的加密货币应急响应团队在追回过程中发挥了非常重要的作用,利用先进的追踪技术追踪被盗加密货币资金的流向,并与执法机构和交易所合作冻结了相应的加密货币。Chainalysis称,这是首次从朝鲜黑客手中追回被盗加密货币,相信未来还会追回更多被盗加密货币。.图AxieCon公告攻击回顾2022年3月,朝鲜黑客组织Lazarus成功从链游公司AxieInfinity的侧链RoninNetwork窃取了价值6亿美元的加密货币。在攻击过程中,Lazarus成功获取了RoninNetwork跨链桥的交易验证者的9个私钥中的5个,并使用这些私钥允许进行2笔取款交易:1笔为173,600ETH,另一笔为2550USDC美元。Lazarus然后通过以下5个步骤洗钱:将被盗的ETH发送到中继钱包。ETH与TornadoCash的批量混淆。将ETH转换为比特币。批量比特币混淆。将比特币保存到加密货币到法定服务以供提款。在洗钱过程中总共使用了12,000多个不同的加密货币地址。CryptocurrencyTracker最近,美国财政部外国资产控制办公室对TornadoCash进行制裁,因为它参与洗钱Lazarus组织从AxieInfinity窃取的价值4550万美元的加密货币。因此,Lazarus组织开始使用以太坊混淆器代替Defi服务进行跨链资产转移。然后,Chainalysis使用其跨链资产转移跟踪工具跟踪资金流向。Lazarus黑客将ETH从以太坊区块链转移到BNB链上,然后将ETH转移到USDT,最后将USDT转移到BTTC。Lazarus黑客在多个链上发起了数百个类似的交易来洗钱。总结研究人员设法追回了Lazarus从AxieInfinity窃取的价值超过3000万美元的加密货币,占被盗加密货币总量的10%和被盗加密货币价值的5%。Chainalysis声称这是第一次从朝鲜黑客组织中恢复被盗的加密货币。2022年,朝鲜黑客组织成功从DeFi协议中窃取了10亿美元的加密货币。相信未来会追回更多被盗的加密货币。本文翻译自:https://blog.chainalysis.com/reports/axie-infinity-ronin-bridge-dprk-hack-seizure/和https://www.bleepingcomputer.com/news/security/us-recovers-30-million-stolen-from-axie-infinity-by-lazarus-hackers/如有转载请注明出处。
