Ang Pinahintulutang Crypto Wallet na Naka-link sa Mga Hacker ng North Korea ay Patuloy na Naglalaba

Ang isang di-umano'y North Korean Ethereum wallet na nakatali sa $600 milyon Crypto hack ng Marso ay patuloy na naglalaba sa ninakaw nitong ether (ETH) Biyernes bilang pagsuway sa mga parusa ng US.

Ang naka-blacklist tirahan na sinasabi ng mga awtoridad ng U.S. na kontrolado ng elite na grupo ng hacker na si “Lazarus” ng North Korea ipinadala 2,915 ETH (humigit-kumulang $8.8 milyon) sa mga naglilinis ngayong umaga oras ng New York, isang araw pagkatapos ng mga opisyal ng pederal nakalista ito sa database ng mga parusa nito.

Gumagawa ng isang maikling PIT stop sa isang bago, hindi sinanction wallet, ang Crypto nito ay mabilis na lumipad sa sikat na coin mixer na Tornado Cash, kung saan lumamig ang landas.

Ito ay isang pagpapatuloy ng sinabi ng ONE eksperto sa pagsubaybay na ang CoinDesk ay isang brute-force na diskarte sa laundering na iniayon para sa bilis – kahit na sa gastos ng ilan sa mga kayamanan. ONE buwan pagkatapos maubos ang Ronin Bridge ng mahigit $600 milyon sa Crypto, itinutulak ng mga hacker ang kanilang trove sa Tornado Cash, humigit-kumulang $10 milyon sa isang pagkakataon.

Tracing company Elliptic noong Huwebes tinatantya ang mga hacker ng Ronin ay naglaba ng $80 milyon sa pamamagitan ng Tornado Cash. Ang mga transaksyon sa Biyernes ng umaga ay malamang na magdagdag ng hindi bababa sa isa pang $8 milyon sa halagang ito. Hindi malinaw kung gaano karaming matagumpay na makapaglalaba si Lazarus para sa sarili nitong mga layunin.

Buksan ang libro

Ang transparent na transaction ledger ng Ethereum ay nagpapakita ng sugal.

Sa huling 10 araw, ang address na "Ronin Bridge Exploit" ay nagpadala ng multimillion-dollar na batch ng ETH sa mga intermediary wallet para sa pagproseso sa pamamagitan ng Tornado Cash. Mabilis itong gumagalaw, nagdedeposito ng 100 ETH tranches sa Tornado Cash sa loob ng ilang oras at iniiwan ang medyo maliit na halagang natitira.

Read More: Ang Tornado Cash ay Nagdaragdag ng Chainalysis Tool para sa Pag-block ng OFAC-Sanctioned Wallets Mula sa Dapp

Di-nagtagal pagkatapos ng halo ng Biyernes ng umaga, Tornado Cash nagtweet gumagamit ito ng data feed mula sa Chainalysis para “i-block ang [Office of Foreign Assets Control] sanctioned addresses mula sa pag-access sa dapp.”

Hindi pa nakumpirma ng CoinDesk kung kailan naging live ang oracle integration. Sa alinmang paraan, naaapektuhan lang nito ang front end ng Tornado Cash, ibig sabihin, ang mga matalinong user ay maaari pa ring makipag-ugnayan sa mga matalinong kontrata na nagpapagana sa desentralisadong serbisyo. Ang pangunahing wallet ay T nagtangkang maglipat ng mga pondo sa pamamagitan ng Tornado Cash mula noong tweet na iyon, ngunit ang mga operator ng sanctioned wallet ay tila nagpapadala lamang ng mga pondo isang beses sa isang araw.

Ang alinman sa katotohanan ay hindi magkakaroon ng malaking pagkakaiba para sa paglalaba ni Lazarus. Chainalysis idinagdag ONE wallet – ang pinahintulutang address na “Ronin Bridge Exploit” – sa libreng-gamitin na serbisyo ng oracle nito kahapon, at hindi ang mga intermediary address na ginagamit ng mga hacker.

Sinabi ng isang kinatawan para sa Chainalysis na ang kumpanya ay nagbibigay ng mas komprehensibong mga tool sa pagsunod sa mga bayad na produkto nito. Ang mga mapagkukunang pamilyar sa Tornado Cash ay hindi tumugon. Isang tagapagtatag ng Tornado Cash sinabi sa Twitter Biyernes na T bumalik sa kanya ang Chainalysis tungkol sa bayad na handog.

Sinabi ng US Treasury Department na ang wallet ay na-link sa Lazarus Group noong Huwebes, ngunit hindi kinumpirma ng FBI hanggang sa bandang huli ng araw na ang mga opisyal ng pederal ay naniniwala na ang North Korean hacking group ay direktang responsable sa pagkompromiso sa Axie Infinity-linked Ronin bridge.

"Sa pamamagitan ng aming pagsisiyasat ay nakumpirma namin ang Lazarus Group at APT38, ang mga cyber actor na nauugnay sa DPRK, ay responsable para sa pagnanakaw ng $620 milyon sa Ethereum na iniulat noong Marso 29," ang FBI sinabi sa isang pahayag.