Norveška policijska agencija Økokrim objavila je zaplijenu 60 miliona norveških kruna (oko 5,84 miliona dolara) u kriptovalutama ukradene od strane Lazarus grupe u martu 2022. godine nakon hakovanja Axie Infinity Ronin Bridge-a.
“Ovaj slučaj pokazuje da imamo i veliki kapacitet da pratimo novac na blockchain-u, čak i ako kriminalci koriste napredne metode” navodi se u saopštenju agencije.
Razvoj događaja dolazi više od 10 mjeseci nakon što je Ministarstvo financija SAD-a povezalo hakersku grupu koju podržava Sjeverna Koreja za krađu 620 miliona dolara sa Ronin cross-chain bridge-a.
Zatim je u septembru 2022. godine američka vlada najavila povrat više od 30 miliona dolara vrijednosti u kriptovalutama, što predstavlja 10% ukradenih sredstava.
Økokrim je rekao da je sarađivao s međunarodnim partnerima za provođenje zakona na praćenju i spajanju traga novca, čime je kriminalnim akterima otežano obavljanje aktivnosti pranja novca.
“Ovo je novac koji može podržati Sjevernu Koreju i njihov program nuklearnog oružja” dodaje se dalje. “Stoga je bilo važno pratiti trag kriptovalute i pokušati zaustaviti novac kada ga pokušaju povući u fizičkoj imovini.”
Razvoj dolazi nakon što su kripto berze Binance i Huobi zamrzle račune koji sadrže približno 1,4 miliona dolara u digitalnoj valuti koji su rezultat hakovanja Harmony’s Horizon Bridge-a u junu 2022. godine.
Napad, za koji se takođe okrivljuje Lazarus Group, omogućio je hakerima da operu dio prihoda preko Tornado Cash-a, koji je američka vlada sankcionisala u avgustu 2022. godine.
„Ukradena sredstva ostala su neaktivna sve do nedavno, kada su naši istražitelji uvidjeli kako prolaze kroz složene lance transakcija do berzi“, rekla je analitička firma za blockchain pod nazivom Elliptic.
Štaviše, postoje indicije da je Blender, još jedan mikser kriptovaluta koji je sankcionisan u maju 2022. godine, možda oživeo kao Sinbad, opravši skoro 100 miliona dolara u Bitcoin-u od hakova koji se pripisuju Lazarus grupi, rekao je Tom Robinson iz Elliptika za Hacker News.
Prema navodima kompanije, sredstva izvučena nakon pljačke Horizon Bridge-a “oprana su kroz kompleksnu seriju transakcija koje uključuju razmjene, unakrsne mostove i miksere”.
“Tornado Cash je još jednom korišten, ali umjesto Blendera, korišten je drugi Bitcoin mikser: Sinbad.”
Iako je usluga pokrenuta tek početkom oktobra 2022. godine, procjenjuje se da je omogućila desetine miliona dolara od Horizona i drugih hakova vezanih za Sjevernu Koreju.
U dvomjesečnom periodu u rasponu od decembra 2022. godine do januara 2023. godine, grupa nacionalnih država poslala je mikseru ukupno 1.429,6 BitCoin-a u vrijednosti od približno 24,2 miliona dolara, otkrio je Chainalysis ranije ovog mjeseca.
Dokazi da je Sinbad “vrlo vjerovatno” rebrand Blendera proizilaze iz preklapanja u korištenoj adresi novčanika, njihove veze s Rusijom i zajedničkih karakteristika u načinu rada oba miksera.
“Analiza blockchain transakcija pokazuje da je Bitcoin novčanik koji se koristio za plaćanje pojedinaca koji su promovisali Sinbad, i sam primao Bitcoin od osumnjičenog novčanika Blender operatera” rekao je Elliptic.
“Analiza blockchain transakcija pokazuje da su skoro sve rane dolazne transakcije Sinbadu (oko 22 miliona dolara) potekle iz sumnjivog novčanika operatera Blender.”
Sinbadov tvorac, koji nosi pseudonim “Mehdi”, rekao je za WIRED da je usluga pokrenuta kao odgovor na “rastuću centralizaciju kriptovalute” i da je to legitimni projekat očuvanja privatnosti na liniji Moner-a, Zcash-a, Wasabi-a i Tor-a.
Nalazi takođe stižu kada su zdravstvene ustanove na nišanu novog talasa napada ransomware-a koje su organizovali hakeri Lazarusa kako bi ostvarili nezakonit prihod za naciju pogođenu sankcijama.
Profit ostvaren od ovih finansijski motivisanih napada koristi se za finansiranje drugih kibernetičkih aktivnosti koje uključuju špijuniranje sektora odbrane i organizacija odbrambenih industrijskih baza u Južnoj Koreji i SAD-u, prema zajedničkom savjetu koji su izdale dve zemlje.
Ali radnje za provođenje zakona tek treba da priguše plodan napad napadača, koji je nastavio da se razvija s novim ponašanjem.
Ovo uključuje širok spektar anti-forenzičkih tehnika koje su dizajnirane da izbrišu tragove upada, kao i ometaju analizu, objavio je AhnLab centar za hitne intervencije (ASEC) u nedavnom izvještaju.
“Grupa Lazarus izvela je ukupno tri tehnike: skrivanje podataka, brisanje artefakata i zamagljivanje tragova” rekli su istraživači ASEC-a.
Izvor: The Hacker News
