Visar inlägg med etikett lazarus hacker grupp. Visa alla inlägg
Visar inlägg med etikett lazarus hacker grupp. Visa alla inlägg

Binance TAR TILLBAKA 5 miljoner USD+ i stulen krypto från den nordkoreanska hackergruppen 'Lazarus'...

Kryptohacker - Ronin nätverkshackmedel returnerades

Binance säger att de kunde återfå cirka 5.8 miljoner dollar värt av den stulna krypton som tog sig in på dess plattform, ursprungligen hämtad från Ronin Network/Axie Infinity-brosäkerhetsbrottet som inträffade i slutet av förra månaden, den ursprungliga historien är här..

Förra veckan identifierade det amerikanska finansdepartementet den nordkoreanska hackergruppen 'Lazarus' som angriparna bakom stölden.

Omedelbart efter att stölden inträffade sattes resurser in för att följa varje steg som de stulna mynten skulle göra...

Tjuvarna försökte använda tornado.cash, en tjänst som syftar till att göra transaktioner som går igenom den privata genom att bryta förvarskedjan, förklarar de sin tjänst "använder ett smart kontrakt som accepterar ETH-insättningar som kan tas ut av en annan adress" och föreslår att ju längre användare väntar med att ta ut pengarna de har, desto svårare blir det att koppla personen som tar ut till den ursprungliga insättningen.

Detta räckte inte för att dölja deras spår, "Vi samordnade med branschledande blockkedjeanalysföretag och frös omedelbart pengarna när exponering för vår plattform identifierades" sa en talesperson för Binance. 

Vi tror att Chainalysis är analysföretaget de hänvisar till, eftersom vi vet att de har arbetat nära Binance i frågor om laglig efterlevnad och bedrägeribekämpning i flera år. De utvecklar också programvara specifikt i syfte att följa tokens genom transaktioner avsedda att dölja deras spår.

Enligt Binance VD "CZ" upptäckte de också 86 bedrägliga konton genom att följa dessa fonder. 

En liten del av den massiva summan...

Stölden uppgick till mer än 600 miljoner dollar i kryptovaluta, så återvinning av bara 5.8 miljoner dollar är inte ens 1 % av totalsumman.  

Men detta var bara den första striden i vad som kommer att bli ett pågående krig, som vi nu lär oss mer om.

Ett mål på dem varje sekund, varje dag...

Genom att prata "inofficiellt" med en cybersäkerhetssamordnare från en annan toppbörs (som begärde att få förbli namnlös) tar branschen ett ultraaggressivt tillvägagångssätt för att hantera problemet med hacks och ransomware som riktar sig mot eller använder kryptovalutor.

"Mynten bevakas av mjukvara som inte tappar koll på dem bara för att de har blandats runt och delat upp otaliga gånger innan de försöker ta ut pengar" han förklarade "så fort ett av företagen som övervakar dessa flaggade mynt ser att de överförs till en börs som kan lämna in dem till kontanter - om vi är den börsen ringer vår telefon sekunder senare. Någon som omedelbart kan frysa dessa pengar kommer faktiskt att vara där för att svara på det 24/7".

Denna samordning mellan organisationer har ett huvudmål "vi vill att människor från den världen ska se krypto som det värsta, mest huvudvärksframkallande sättet att göra affärer på" specifikt angående denna senaste stöld, tillade han "Jag kan föreställa mig hur de firade dessa skurkar gjorde när de trodde att de hade stulit 600 miljoner dollar. Sedan föreställer jag mig de närmaste månaderna, att de om och om igen misslyckas med att få tag på det - oavsiktligt lämna tillbaka det till sitt offer. Någon gång kommer de att måste utvärdera hur mycket tid de har slösat bort på dessa $0 lönedagar."

Vi avslutade vårt samtal med honom med en ganska djärv förutsägelse "Inga skämt - inom en snar framtid ser jag bedragare, hackare, tjuvar, fientliga regeringar och vem som helst från den världen av olagliga inkomster som kräver "INGEN CRYPTO!" eftersom vi har gjort att göra deras affärer i krypto till en så hemsk, stressig upplevelse".

Det är precis så det fortsätter att spela ut...

Tjuvarnas "hemska, stressiga upplevelse" fortsätter när det amerikanska finansdepartementet lägger till ytterligare tre adresser till sin lista över svartlistade plånböcker kopplade till hacket Ronin Network.

Lovar att fortsätta de "störande åtgärderna mot enheter som underlättar förflyttningen av den stulna virtuella valutan" och uppmanar kryptoindustrin att "låsa sina digitala dörrar" vilket lämnar tjuvarna med hundratals miljoner dollar... som är omöjliga att spendera. 

Chainalysis släppte nyligen en helt gratis verktyg att alla företag eller organisationer enkelt kan integreras i vilken tjänst de tillhandahåller, vilket gör att de automatiskt kan kontrollera plånboksadresser som de eller en användare gör transaktioner med inte finns på den svarta listan över plånböcker som är involverade i olika olagliga aktiviteter.

-----------
Författare: Ross Davis
Silicon Valley Newsroom
GCP | De senaste kryptonyheterna