Przejęcie zostało skoordynowane pomiędzy Binance, Huobi i Elliptic.
Minęło już ponad pół roku od momentu naruszenia mostu Harmony, co pozwoliło hakerom, uważanym za część Lazarus Group, na zdobycie około 100 milionów dolarów w kryptowalutach.
Wielokrotne próby wypłaty
Do tej pory podjęto próby wypłaty prawie 91 milionów dolarów z tych środków. Przy ostatniej próbie prania skradzionych środków dokonano transferu kryptowalut o wartości około 27 milionów dolarów. Operacja ta została wykryta przez badaczy bezpieczeństwa, ale nie wiadomo, ile z tej zidentyfikowanej kwoty – jeśli w ogóle – zostało przechwycone.
Giełdy robią jednak, co mogą, aby zapobiec przepływowi nielegalnych środków, pomimo wskrzeszenia Blendera, usankcjonowanego miksera kryptowalut, który teraz rzekomo powrócił jako “Sinbad”.
Dalsza koordynacja
Około miesiąca temu Elliptic, Huobi i Binance po raz pierwszy skoordynowały zamrożenie 121 BTC o wartości 2,5 miliona dolarów. Najwyraźniej współpraca jest kontynuowana, co pozwoliło na zamrożenie 14 lutego kolejnych 1,4 miliona dolarów w kryptowalutach.
Nie podano jednak dokładnych kryptowalut, a jedynie ich wartość w dolarach.
Elliptic, dostawca usług AML i Compliance skoncentrowany na blockchainie, przekazał informację o skradzionej kryptowalucie, która została namierzona na kontach na dwóch platformach handlowych. Zespoły bezpieczeństwa obu giełd szybko zamroziły środki.
Zdaniem Simone Maini, prezesa Elliptic, obowiązkiem firm ze sfery blockchain jest zrobienie wszystkiego, co w ich mocy, aby kryptowaluty nie stały się bezpieczną przystanią dla cyberprzestępców.
“Dzisiaj wykryto pranie brudnych pieniędzy i zamrożono skradzione środki powiązane z Koreą Północną, w czasie rzeczywistym. Jako branża mamy moc i odpowiedzialność, aby zapobiec temu, by aktywa cyfrowe stały się rajem dla piorących pieniądze i uchylających się od sankcji, i zapewnić, że będą one siłą dla dobra.”
Śledztwo przeprowadzone przez Elliptic pozwoliło prześledzić środki w 58 portfelach blockchain, po raz kolejny udowadniając, że nawet mieszacze kryptowalut nie są w stanie odstraszyć firm i organów regulacyjnych z wystarczającą determinacją i wiedzą. Środki pozostawały w uśpieniu aż do kilku dni, kiedy to niezwykła aktywność powiadomiła śledczych z Elliptic.
Przy odrobinie szczęścia zamrożone zostały również miliony wyprane na początku tego miesiąca i odkryte przez badacza bezpieczeństwa ZachXBT – jednak giełdy kryptowalut nie udzieliły w tej sprawie żadnych informacji, czy to z powodu obaw o bezpieczeństwo cybernetyczne, czy też z powodu zbyt późnego odkrycia informacji.