在區(qū)塊鏈公司和FBI的幫助下，美國(guó)政府成功從朝鮮黑客組織'Lazarus'處追回了其今年3月從鏈游戲公司Axie Infinity竊取的價(jià)值3000萬(wàn)美元的加密貨幣。

Chainalysis的加密貨幣應(yīng)急響應(yīng)團(tuán)隊(duì)在追回過(guò)程中起了非常重要的角色，使用了先進(jìn)的追蹤技術(shù)來(lái)追蹤被竊加密貨幣的資金流向，并與執(zhí)法部門(mén)與交易所合作凍結(jié)了對(duì)應(yīng)的加密貨幣。Chainalysis稱(chēng)這是首次從朝鮮黑客組織處追回被竊的加密貨幣，相信未來(lái)會(huì)有更多被竊的加密貨幣會(huì)被追回。

。

圖 AxieCon公告

攻擊事件回顧

2022年3月，朝鮮黑客組織Lazarus從鏈游公司Axie Infinity的側(cè)鏈Ronin Network處成功竊取了加密6億美元的加密貨幣。

在攻擊活動(dòng)中，Lazarus成功獲取了Ronin Network跨鏈橋的交易驗(yàn)證者的9個(gè)私鑰中的5個(gè)，并使用這些私鑰來(lái)允許2個(gè)提現(xiàn)交易：1個(gè)是173,600 ETH，另一個(gè)是2550美元的USDC。然后，Lazarus通過(guò)以下5個(gè)步驟進(jìn)行洗錢(qián)：

• 發(fā)送竊取的ETH給中繼錢(qián)包。
• 使用Tornado Cash進(jìn)行ETH批量混淆。
• 將ETH兌換為比特幣。
• 批量進(jìn)行比特幣混淆。
• 將比特幣保存到crypto-to-fiat 服務(wù)進(jìn)行提現(xiàn)。

在洗錢(qián)過(guò)程中共使用了超過(guò)1.2萬(wàn)個(gè)不同的加密貨幣地址。

加密貨幣追蹤

近日，美國(guó)財(cái)政部國(guó)外資產(chǎn)控制辦公室對(duì)Tornado Cash參與Lazarus組織從Axie Infinity竊取的價(jià)值4550萬(wàn)美元的加密貨幣洗錢(qián)進(jìn)行了制裁。因此，Lazarus組織開(kāi)始使用以太坊混淆器而非Defi服務(wù)進(jìn)行跨鏈資產(chǎn)的轉(zhuǎn)移。隨后，Chainalysis利用其跨鏈資產(chǎn)轉(zhuǎn)移追蹤工具對(duì)資金流進(jìn)行了追蹤。

Lazarus組織黑客將ETH從以太坊區(qū)塊鏈轉(zhuǎn)到了BNB鏈，隨后將ETH轉(zhuǎn)為USTD，最后再將USTD轉(zhuǎn)為BTTC。Lazarus黑客在多個(gè)鏈上發(fā)起了數(shù)百個(gè)類(lèi)似的交易進(jìn)行洗錢(qián)。 

總結(jié)

研究人員成功追回了Lazarus從Axie Infinity竊取的價(jià)值超過(guò)3000萬(wàn)美元的加密貨幣，占竊取加密貨幣總量的10%，占竊取加密貨幣價(jià)值的5%。Chainalysis稱(chēng)這是首次從朝鮮黑客組織處追回被竊的加密貨幣。2022年，朝鮮黑客組織從DeFi協(xié)議成功竊取了加密10億美元的加密貨幣。相信未來(lái)會(huì)有更多被竊的加密貨幣會(huì)被追回。

本文翻譯自：https://blog.chainalysis.com/reports/axie-infinity-ronin-bridge-dprk-hack-seizure/ 與 https://www.bleepingcomputer.com/news/security/us-recovers-30-million-stolen-from-axie-infinity-by-lazarus-hackers/如若轉(zhuǎn)載，請(qǐng)注明原文地址。