Pohjois-Korealainen Lazarus Group suuren BTC-ryöstön takana
Miksi luottaa Cryptonewsiin
Mainosilmoitus
Uskomme täydelliseen läpinäkyvyyteen. Osa sisällöstämme sisältää affiliate-linkkejä, ja voimme ansaita komissiota näiden kumppanuuksien kautta.
Japanilaisen kryptopörssin DMM Bitcoinin äskettäisellä hakkerilla kerrotaan olevan yhteyksiä pahamaineiseen pohjoiskorealaiseen hakkeriryhmään Lazarus Group.
Ketjututkija ZachXBT:n mukaan ryöstö on samanlainen kuin pahamaineisen Groupin esittämät rahanpesutekniikat.
“Lazarus Groupin epäillään olevan hakkeroinnin takana johtuen samankaltaisuuksista rahanpesutekniikoissa ja off-chatin indikaattoreissa.”
1/4 So far in July 2024 more than $35M from the $305M DMM Bitcoin hack has been laundered to the online marketplace Huione Guarantee
It is suspected that Lazarus Group is behind the hack due to similarities in laundering techniques and off chain indicators. pic.twitter.com/g1ndlttBll
— ZachXBT (@zachxbt) July 14, 2024
Toukokuun 31. päivänä DMM Bitcoin menetti 4 502,9 BTC:tä (305 miljoonaa dollaria) hakkeroinnin seurauksena, mikä on yksi suurimmista maailmanlaajuisista pörssihakkereista fiat-arvolla mitattuna. Yhtiö vahvisti, että hyökkäys oli “luvaton Bitcoinin vuoto lompakostamme”.
ZachXBT:n mukaan hakkerit lähettivät 305 miljoonan dollarin varastetut varat DMM:ltä verkkokauppapaikalle nimeltä Huione Guarantee heinäkuussa.
“Huionesta on tullut merkittävä laittomien varojen keskus Kaakkois-Aasiassa”, tutkija kirjoitti X:lle. “Ensisijaisesti rikollisjärjestöt, jotka käyttävät pig butchering tyyppisiä huijauksia, käyttävät sitä.”
4/4 Huione has become a major hub for illicit funds in South East Asia, primarily being used by criminal organizations such as pig butchering gangs.
A recent report by the blockchain analytics firm Elliptic revealed that merchants on the platform have done an estimated $11B+ in… https://t.co/n4E0rorhv9 pic.twitter.com/DJkweWYJPm
— ZachXBT (@zachxbt) July 14, 2024
Blockchain-analyytikko Elliptic paljasti äskettäin, että markkinoilla olevat Lazarus Group -kauppiaat tarjoavat “teknologia-, data- ja rahanpesupalveluita”. Ilmeisesti he ovat tehneet liiketoimia yhteensä vähintään 11 miljardin dollarin arvosta, raportissa todettiin.
Huione Guarantee on osa kambodžalaista Huione Groupia, jolla on yhteyksiä Kambodžaa hallitsevaan hun-perheeseen.
Tether Blacklists -lompakko, joka siirsi 14 miljoonaa dollaria DMM Bitcoinista
Lisäksi ZachXBT kertoi, että stablecoinin liikkeeseenlaskija Tether on estänyt Tron-pohjaisen lompakon 29,6 miljoonalla USDT:llä, joka ilmeisesti liittyy Huioneen.
Lisäksi lompakko sai 14 miljoonan dollarin arvosta hakkeroituja varoja DMM Bitcoinilta 3 päivän aikana.
2/4 Over the weekend Tether blacklisted a wallet with 29.6M USDT on Tron connected to Huione.
~$14M flowed into this wallet from the DMM Bitcoin hack in a 3 day period.
TNVaKWQzau7xL9bcnvLmF9KSEQkWEs4Ug8 pic.twitter.com/dXfOBI9xkW
— ZachXBT (@zachxbt) July 14, 2024
Lisäksi ZachXBT veti yhtäläisyyksiä DMM-rikkomuksen ja Lazarus Group aiempien toimintojen välille ja päätti samanlaisen toimintatavan.
Huijari selitti hienostuneen tavan, jolla varastettuja varoja on ohjattu digitaalisessa ympäristössä. Epäillyt pohjoiskorealaiset toimijat tallettivat Bitcoinit mikseriin DMM-hakkeroinnin seurauksena, twiitissä lukee.
Myöhemmin, kun BTC oli poistettu mikseristä, hakkerit siivilöivät varat eri lohkoketjuverkkojen välillä ja muunsivat ne muiksi kryptovaluutoiksi. Tämä monimutkainen ryöstöstrategia heijastaa Lazarus Groupiin liittyviä rahanpesutoimia.
Lazarus Group osasyyllinen Tornado Cashin ongelmiin
Yhdysvaltain oikeusministeriö on hylännyt Tornado Cash -kehittäjän Roman Stormin hakemuksen rikossyytteiden hylkäämisestä.
Hylkäämispyyntö johtui siitä, että puolustus esitti kiistanalaisia tosiseikkoja, joita valamiehistön olisi punnittava eikä ratkaistava varhaisessa vaiheessa esitetyllä hakemuksella.
Yhdysvaltain oikeusministeriö syytti Stormia ja hänen kollegaansa Roman Semenovia rahanpesusta, lisensoimattoman rahanlähettimen ylläpitämisestä ja salaliitosta pakotteita koskevien lakien rikkomisesta.
Lakeja rikottiin oikeusministeriön mukaan Tornado Cashin luomisen ja toiminnan kautta. Yhdysvaltain viranomaiset ovat sanoneet, että rikolliset yhteisöt, kuten pohjoiskorealainen Lazarus Group, ovat käyttäneet Tornado Cashia rahanpesutarkoituksiin.
Syytteen hylkäämistä koskevassa hakemuksessaan Stormin asianajajat väittivät, että Tornado Cash ei ole säilytyspalvelu eikä täytä “rahoituslaitoksen” määritelmää.
Syytteessä sanotaan myös, että Stormilla ei ollut määräysvaltaa palveluun eikä se voinut estää Lazarus Groupin kaltaisia yhteisöjä käyttämästä sitä.
Lisää luettavaa: Tornado Cash sai nimekkään tukijan – Edward Snowden
Hollantilainen tuomioistuin perui Tornado Cash -kehittäjän takuut oikeuskäsittelyn vuoksi
Lisäksi Tornado Cash -kehittäjä Aleksei Pertsev, jonka hollantilainen tuomioistuin tuomitsi äskettäin viideksi vuodeksi ja neljäksi kuukaudeksi vankeuteen rahanpesusyytteistä, on edelleen vangittuna.
Huolimatta hänen lakitiiminsä valituksesta s-Hertogenboschin hovioikeuteen, Pertsevin takuita koskeva tarjous on hylätty, mikä pidensi hänen oleskeluaan kaltereiden takana.
DL Newsin raportoima takuiden epääminen tuli yllätyksenä Pertsevin puolustusasianajajalle, joka toivoi, että hänen asiakkaansa voisi odottaa oikeudenkäyntiä suotuisammissa olosuhteissa, mukaan lukien pääsy Internetiin ja tarvittavat oikeudelliset resurssit.
Nämä toiveet kuitenkin raukesivat, kun tuomioistuin vahvisti päätöksen Pertsevin pitämisestä vangittuna ja kielsi häneltä jopa tietokoneen käytön avuksi oikeudenkäynnin valmistelussa.
Kryptoveteraanit ovat kritisoineet tuomioistuimen päätöstä äänekkäästi, erityisesti asianajajilta, kuten JusticeDAO:lta, joka kerää varoja Pertsevin oikeudelliseen puolustukseen.
“Aleksei viettää seuraavan vuoden vankilassa, kun hänen lakitiiminsä valmistautuu valituskäsittelyyn. Tämä on törkeä oikeusvirhe. Kehittäjiä ei pidä vangita muiden teoista”, organisaatioon liittyvä anonyymi tili valitti viitaten laittomiin toimijoihin, kuten Lazarus Group.
Pertsev on yksi kolmesta Tornado Cash -kehittäjästä, jotka on suunnattu rooliinsa kryptovaluuttojen sekoitusprotokollan kehittämisessä.
Kannattajat väittävät, että Tornado Cash parantaa yksityisyyttä Ethereum-lohkoketjussa, kun taas syyttäjät väittävät, että kehittäjät joko tietoisesti auttoivat tai eivät estäneet laittomia organisaatioita pesemästä varastettuja varoja alustansa kautta.
“Tämä ennennäkemätön tapaus käsittelee sitä, milloin ohjelmistokehittäjä voi joutua rikosoikeudelliseen vastuuseen kolmannen osapuolen väärinkäytöstä”, hänen puolustajansa Judith de Boer sanoi.
Pertsev pidätettiin vuonna 2022
Pertsev pidätettiin Hollannissa elokuussa 2022, kun Tornado Cash joutui Yhdysvaltain hallituksen mustalle listalle.
Tuolloin Yhdysvaltain valtiovarainministeriö syytti Tornado Cashia pohjoiskorealaiselle hakkerointiryhmälle, Lazarus Group, tärkeästä työkalusta.
Tämä ryhmä on yhdistetty suuriin kryptovarkauksiin, mukaan lukien Axie Infinityn Ronin Networkin 625 miljoonan dollarin hakkerointi.
Pertsevin oikeudenkäynnin tuloksella voi olla vaikutuksia muiden Tornado Cash -kehittäjien vireillä oleviin kokeisiin.
Roman Stormia ja Roman Semenovia, jotka myös osallistuivat kryptomiksereiden kehittämiseen, syytetään rahanpesusta ja seuraamusten rikkomisesta Yhdysvalloissa.
Stormin on määrä joutua oikeuden eteen syyskuussa, kun taas Semenovia ei ole vielä saatu kiinni. Storm pidätettiin viime vuonna sen jälkeen, kun Tornado Cash lisättiin jälleen Yhdysvaltain pakotteiden tarkkailulistalle.
On syytä huomata, että Yhdysvalloissa Stormia ei syytetä suoraan vastuussa olemisesta 1,2 miljardin dollarin rahanpesusta.
Samaan aikaan aiemmin tänä vuonna demokraattiset edustajat esittelivät Yhdysvaltain Blockchain Integrity Act -lain, jonka tarkoituksena on tukahduttaa kryptovaluuttasekoittimet.
Ehdotetulla lainsäädännöllä pyritään häiritsemään laittomien varojen kulkua ja edistämään avoimuutta kieltämällä rahoituslaitoksia, kryptovaluuttapörssejä ja rekisteröityjä rahapalveluyrityksiä vastaanottamasta mikserin kautta käsiteltyjä varoja.
Jos näin ei tehdä, seurauksena on jopa 100 000 dollarin siviilioikeudellinen seuraamus.
Lue myös nämä
in numbers
