Розслідування: Що трапилося з грошима, які вкрали у Axie Infinity?

Раніше ми вже писали про грандіозну крадіжку 625 мільйонів доларів з Ronin Network. Афера стала настільки великою, що повернення коштів потерпілим гравцям відбуватиметься протягом найближчих двох років (і не факт, що всі кошти вдасться повернути). Але хто ж організував цей кібер-злочин і як викрадені гроші будуть використані?

Думка США: до злому причетні північнокорейські хакери.

Міністерство фінансів США звинувачує північнокорейську групу хакерів Lazarus в крадіжці криптовалюти з мережі Ronin. У четвер Міністерство фінансів США оновило список санкцій, включивши в них адресу гаманця, на який надійшли кошти, і пов’язало його з групою Lazarus.

Група Lazarus, яка звинувачується у цьому злочині, пов’язана зі спецслужбами Північної Кореї та несе відповідальність за 7 атак минулого року. Група вперше з’явилася у медійному полі завдяки злому Sony Pictures у 2014 році.

Найбільше пограбування вони здійснили у 2016 році. Хакери зробили тридцять п’ять фальшивих запитів через мережу SWIFT для незаконного переказу близько 1 мільярда доларів США з рахунку Федерального резервного банку Нью-Йорка, що належить Центральному банку Бангладеш.

Пізніше Lazarus використовували троянське шкідливе програмне забезпечення для крадіжки мільйонів з банкоматів в Азії та Африці в 2018 році, а також були пов’язані з програмою-вимагачем WannaCry.

Чи вдасться відстежити викрадені гроші та повернути їх?

Виявлений криптогаманець в даний час містить 148 тис. монет Ethereum на загальну суму $ 445 млн. Менше доби тому з цього гаманця перевели на іншу адресу 3302,6 Ethereum, що відповідає майже $ 10 млн.

А зовсім недавно з адреси, яку пов’язують із хакерською групою, переказали 2 915 ETH ($ 8.8 млн). Слід зазначити, що проект Tornado Cash обмежив доступ до інтерфейсу свого сервісу, щоб убезпечити себе від участі у відмиванні коштів та можливих претензій з боку влади США.

Чекайте, що за Tornado Cash?

Tornado Cash це сервіс, який покращує конфіденційність транзакцій, розриваючи ланцюжок зв’язку між адресами джерела та призначення. Він використовує смарт-контракт, який приймає депозити в ETH, які можуть бути зняті з іншої адреси. Щоразу, коли ETH виводиться на нову адресу, немає можливості пов’язати виведення з депозитом, забезпечуючи повну конфіденційність. Якщо дуже коротко, то це близьке до ідеального відмивання грошей.

Як же хакери обійшли блокування TC?

По-перше, схожих сервісів декілька (із зрозумілих причин, ми не будемо їх перераховувати). Але світ крипти настільки ж простий, наскільки складний — хакери спочатку відправили ETH на іншу чисту адресу, а звідти вже на Tornado Cash. Профіт.

Ця історія вкотре показує, що «прозорий світ регульованого блокчейна», яким його нам малюють крипто-ентузіасти, далеко не такий прозорий. І при великому бажанні і зовсім невеликій вправності можна вивести з-під носа федералів суми близькі до мільярда доларів.

Чим закінчиться ця історія? Поживемо побачимо!