Совместные усилия правительства США и блокчейн-компании Chainalysis привели к возвращению около 30 миллионов долларов в украденных криптовалютах. Эти усилия показывают, что криптовалюты могут и будут подвергаться более тщательному контролю и согласованным расследованиям со стороны правительства и частных организаций. Достижения в области анализа блокчейна являются ключом к повышению безопасности в сфере, где только в 2022 году злоумышленники уже похитили 1,3 миллиарда долларов.
По данным Chainalysis, 30 миллионов долларов были изъяты у известной хакерской группы Lazarus, которая, как считается, действует с благословения правительства Северной Кореи (США утверждают, что группа действует под руководством Главного разведывательного бюро Северной Кореи). Найденные средства были частью 625 миллионов долларов, выкачанных из популярной NFT-игры Axie Infinity, чей сайдчейн Ronin был взломан в начале этого года. С учетом тенденции падения цен на криптовалюту после взлома, возвращенные 30 миллионов долларов составляют лишь 12% от украденных криптоактивов.
Старший директор по расследованиям Chainalysis Эрин Плант заявила, что изъятие демонстрирует, что “плохим игрокам становится все труднее успешно обналичивать свои незаконно нажитые криптовалюты. Мы доказали, что с помощью правильных инструментов анализа блокчейна следователи мирового класса и специалисты по соблюдению нормативных требований могут совместно остановить даже самых изощренных хакеров и отмывателей”.
В процессе работы Chainalysis помог следователям прочитать блокчейн, чтобы проследить путь денег через несколько методов обфускации. Компания заявила, что схема отмывания денег Лазаруса использовала более 12 000 уникальных криптоадресов для нескольких криптоактивов. Также использовались криптовалютные миксеры (которые объединяют средства, чтобы сделать их взаимозаменяемыми, то есть неотличимыми друг от друга), такие как приложение Tornado Cash, недавно попавшее под санкции (в результате чего был задержан один из его ведущих программистов Алексей Перцев), а также несколько криптовалютных мостов, которые служили для дальнейшей обфускации похищенных средств в нескольких криптовалютах.
Предоставленная Chainalysis инфографика о схеме отмывания криптовалюты, использованной Lazarus. (Изображение кредитное: Chainalysis)
Частичное восстановление, конечно, менее чем идеально. Но даже в этом случае растущее число случаев изъятия криптовалют и НФТ правительством и правоохранительными органами показывает, что даже децентрализованные технологии подвержены централизованным препятствиям. Именно здесь можно ввести в действие систему сдержек и противовесов.
Компания Sky Mavis, разработчик Axis Infinity и сайдчейна Ronin, объявила об аресте в Twitter, ожидая, что похищенные средства будут возвращены в казну “через некоторое время”. Недавно компания заключила партнерство с Google Cloud в качестве узла-валидатора для своего сайдчейна Ronin, причем Google станет независимым корпоративным валидатором Ronin в пуле узлов. Компания возьмет на себя функцию мониторинга работоспособности валидаторов и внесет вклад в коллективную безопасность сети. Это интересное решение – Sky Mavis таким образом использует опыт Google в области кибербезопасности, добавляя (надеемся) неподкупный узел к относительно ограниченному пулу валидаторов, который был основной причиной того, что первоначальная атака вообще состоялась.
