转载请微信联系:huangdiezi,更多DAO、Web3、NFT、Metaverse资讯请关注老雅痞👇
尽管美国执法部门认定Lazarus团伙是窃贼,但黑客们已经将其6亿美元赃款中的17%洗净。
信息来源自《华盛顿邮报》,略有修改,作者Tory Newmyer、Jeremy B. Merrill
朝鲜黑客上个月实施了有史以来规模最大的加密货币盗窃案之一,在被认定为窃贼一周多时间后,他们仍在洗钱。
网络犯罪分子继续获取从Axie Infinity中盗取的6亿多美元资金,这突显了执法部门阻止非法加密货币在全球流动的能力有限。黑客们仍在转移他们的战利品,根据加密货币追踪网站Etherscan的数据,最近一次是在周五转移了价值约450万美元的以太坊货币。而在八天前,美国财政部试图通过制裁该组织在攻击中使用的数字钱包来冻结这些资产。
据区块链分析公司Elliptic的数据,这个被财政部认定为Lazarus Group的团伙也因2014年入侵索尼电影公司而闻名。迄今为止,该团伙已经洗掉了近1亿美元(约占17%)的被盗加密货币。他们通过将其转换为加密货币以太坊,将其转移到美国当局无法直接接触到的地方。与他们窃取的加密货币不同,以太坊不能被远程控制。从那以后,该团伙主要通过一个名为Tornado Cash的程序分期发送这种货币以掩盖来源。Tornado Cash是一种被称为混合器的服务,可以汇集数字资产以隐藏其所有者。
当局和主要的加密货币行业参与者都在争相跟上。周五,美国财政部又制裁了三个与该团伙有关的地址。大型国际加密货币交易所币安宣布,已冻结了黑客转移到其平台上的价值580万美元的加密货币。
执法部门和朝鲜黑客之间展开的猫老鼠游戏,是犯罪分子学会如何瞄准这个日益增长的加密货币经济弱点的又一个例子。他们利用去中心化加密平台中的错误代码,使用帮助他们隐藏踪迹的工具,如将资产转换为Monero等增强隐私的加密货币,并利用了国际边界上不完善的执法协调。
朝鲜的案件也让人们注意到一个渴望向监管机构、投资者和客户展示其可信度,同时保持自由精神的加密货币行业。该行业一些最大的公司表示,它们欢迎政府的监督,并吹嘘自己在内部合规项目上的投资。
然而,《华盛顿邮报》对财政部过去一年半制裁的加密货币账户进行的审查发现,有四个钱包在被列入政府的黑名单几个月后仍然可以自由交易。这些明显的失误是由于Tether 和Centre Consortium的合规计划存在缺陷或不完整。
Elliptic的合规官员Chris DePow表示:“我们正处于一个特别重要的时刻:每个人仍在学习什么是可能的,以及攻击可能如何发生,而加密货币的无边界特性使其难以在全球范围内执行标准。”“这些人在世界各地行动。即使你在一个司法管辖区执行得很好,如果其他司法管辖区执法力度较弱,你仍然会遇到问题。”
数字窃贼有望在今年打破纪录。根据区块链数据公司Chainalysis的数据,他们在今年前三个月偷走了价值13亿美元的加密货币,此前在2021年偷走了32亿美元。Etherscan数据显示,黑客上周日完成了另一次重大抢劫,从一个名为Beanstalk的加密货币项目窃取了价值约7600万美元的数字资产。
随着网络犯罪分子的成功,美国当局的紧迫性也在增加,他们已经开始将这些攻击视为对国家安全的威胁。据联合国调查人员称,Lazarus Group是朝鲜核计划和弹道导弹项目的一个重要资金来源。去年春天,俄罗斯黑客暂时阻碍了美国一条重要的燃料管道和世界上最大的肉类供应商的运营,直到收取了数百万美元的加密货币赎金后才有所松动。
俄罗斯对乌克兰的入侵使政策制定者对这一问题的关注更加强烈。一些立法者担心,俄罗斯政府和寡头可能会利用加密货币来逃避国际制裁。
到目前为止还没有。美国财政部长珍妮特·耶伦周四表示:“很难想象使用加密货币会发生这种情况。”但该部门也表示不会冒险。周三,它对俄罗斯加密采矿公司Bitriver及其10家子公司实施了制裁,并在一份声明中解释说,拜登政府“致力于确保任何资产无论多么复杂,都不会成为普京政权抵消制裁影响的机制。”
美国当局也在继续打击俄罗斯的网络罪犯和他们所依赖的加密货币平台。本月早些时候,美国执法部门宣布关闭总部位于俄罗斯的Hydra Market。这是一个暗网市场,据称出售被黑客窃取的个人信息、毒品和黑客服务。
作为打击行动的一部分,财政部还制裁了俄罗斯加密货币交易所Garantex。财政部表示,该交易所处理了超过1亿美元的非法交易,其中260万美元与Hydra有关。美国财政部表示,此举是基于其去年对另外两家俄罗斯加密货币交易所Suex和Chatex实施的制裁,这两家交易所都在莫斯科金融区的同一栋办公大楼内运营。
Elliptic的DePow表示,这意味着任何与美国金融系统互动的加密货币公司都应该阻止与受制裁实体的交易。然而《华盛顿邮报》的审查发现,Tether和Centre Consortium都没有阻止所有涉及受制裁地址的交易。
美国财政部表示,Tether继续允许使用据称属于Chatex的加密货币账户进行交易,Chatex中超过一半的业务与包括勒索软件攻击在内的非法或高风险活动有关。根据邮报对Etherscan区块链数据的审查,一个Tether地址最近在4月19日收到并发送了大约1.5万美元。另一个地址在过去6个月里收到并寄出了近4.2万美元。
Tether在一份声明中表示,该公司“进行持续的市场监测,以确保不存在可能违反适用国际制裁的不规则活动或措施。”
另外,美国加密货币公司Coinbase和Circle的合资企业、发行第二大稳定币USD Coin的Centre Consortium在财政部制裁三个属于俄罗斯黑客的钱包数月后才得以冻结。其中两个账户于2020年9月被列入黑名单,分别属于领导俄罗斯干预2016年美国总统大选的俄罗斯黑客组织雇员Artem Lifshits和Anton Andreyev。第三个与Yevgeniy Polyanin有关,他是REvil网络犯罪团伙的一员,去年11月因实施勒索软件攻击而被财政部制裁。
Centre直到3月29日才冻结了这些钱包,当时一名发言人表示,该公司对受制裁账户进行了审查,“只是没有找到这些地址”,钱包在此期间没有交易。
Centre发言人说:“我们不断审查我们正在做的事情,以确保我们的合规性。”“通过这次审查,我们发现了三个被遗漏的地址,并立即采取了行动。”
前财政部外国资产控制办公室主任、现为Morrison & Foerster合伙人的John Smith说,财政部要求美国企业在受制裁的账户被列入黑名单后立即冻结这些账户,并在10天内报告这些账户已冻结。他说,司法部可以对违规者实施严厉的处罚,即使他们不知道自己违反了规定,但它往往会把重点放在更恶劣的案件上。
史密斯说:“他们会追究他们认为故意或不计后果地违反制裁的实体或个人。”
这让投资者A.J. Pikul感到不安,他说自己在这次黑客攻击中损失了约15万美元。他通过电子邮件告诉《华盛顿邮报》:“说实话,我对他们阻止黑客通过加密货币洗钱的能力不是很满意。”
“我觉得我们正处于一场好人和坏人之间的数字军备竞赛,”他说。
