这两份于周五首次提交的没收投诉,旨在追回约170万美元的Tether(USDT),这些资金通过Tornado Cash混合器追踪到与朝鲜有关的Lazarus Group在2022年11月对加密期权交易所Deribit的2800万美元黑客攻击中,以及约15.5个Avalanche桥接的比特币(BTC.b),按当前价格约为97.1万美元,来自该集团对在线加密赌场Stake.com的4100万美元黑客攻击。
这两份文件中的第一份涉及Lazarus Group通过加密混合器Tornado Cash洗钱的方式,该服务正处于一个备受加密倡导者关注的即将到来的洗钱审判的核心。执法部门能够追踪到从盗窃中洗钱的2800万美元资金的一部分,这发生在朝鲜黑客获得对Deribit热钱包服务器的访问权限后,将资产兑换为以太坊,并通过Tornado Cash发送,最终在Tron区块链上变成Tether稳定币,如文件中的图示所示。
执法官员通过注意到某些以太坊钱包之间的相似性来追踪资金。这些钱包在相似的时间内(相隔几分钟)接收转账,使用相似的跨链桥,从同一地址获得交易费用的资金,并持有最终汇聚到相同地址的资金。
黑客试图将以太坊资产分三波转换为USDT,因为前两次洗钱尝试在执法部门冻结了一些相关资金时被阻止。第三次尝试中,黑客成功洗钱了剩余的资金,执法部门冻结了来自五个相关钱包的约170万美元USDT。
第二份文件涉及Lazarus Group对在线赌场Stake.com的4100万美元黑客攻击及其分三个阶段洗钱的尝试:通过Avalanche的比特币桥将资金转换为BTC,通过比特币混合器Sinbad和Yonmix转移被盗的BTC,最后将比特币转换为USDT等稳定币。相关资金在第一和第三阶段被冻结,可能是通过对Avalanche Bridge的资产冻结请求。
在第一阶段,执法部门冻结了七笔交易的资产,这些交易通常涉及将被盗资产转换为本地代币,如Polygon的MATIC代币和Binance Smart Chain的BNB代币,然后通过Avalanche Bridge将该价值桥接到比特币。然而,尽管政府进行了干预,“朝鲜人能够将大部分被盗资金转移到BTC区块链上,”文件中指出。
一旦进入比特币,黑客使用了Sinbad和Yonmix混合器,这些混合器提供类似于以太坊上Tornado Cash的服务,以进一步模糊被盗资金的流动。“执法部门通过这两种混合服务追踪被盗资金的流动到朝鲜黑客洗钱过程的下一个阶段,”文件中指出,尽管识别了汇聚钱包,官员们仅能追回额外的0.099 BTC,按当前价格约为6270美元。
尽管执法部门提高了追踪和没收非法加密货币的能力,但Lazarus Group仍然活跃,该组织最近被指责为印度加密交易所WazirX的$2.3亿漏洞以及其他攻击。
免责声明:The Block是一个独立的媒体机构,提供新闻、研究和数据。截至2023年11月,Foresight Ventures是The Block的主要投资者。Foresight Ventures还投资于加密领域的其他公司。加密交易所Bitget是Foresight Ventures的主要有限合伙人。The Block继续独立运营,提供关于加密行业的客观、有影响力和及时的信息。以下是我们当前的财务披露。
© 2024 The Block. 保留所有权利。本文仅供信息参考。并不提供或意图作为法律、税务、投资、财务或其他建议。
