Binance sier at de var i stand til å gjenvinne rundt 5.8 millioner dollar verdt av den stjålne kryptoen som kom inn på plattformen, opprinnelig hentet fra sikkerhetsbruddet Ronin Network/Axie Infinity-broen som skjedde i slutten av forrige måned, den opprinnelige historien er her..
Forrige uke identifiserte det amerikanske finansdepartementet den nordkoreanske hackergruppen «Lazarus» som angriperne bak tyveriet.
Umiddelbart etter at tyveriet skjedde ble ressurser satt inn for å følge hvert trinn de stjålne myntene ville gjøre...
Tyvene forsøkte å bruke tornado.cash, en tjeneste som tar sikte på å gjøre transaksjoner som går gjennom den private ved å bryte varetektskjeden, forklarer de tjenesten deres "bruker en smart kontrakt som godtar ETH-innskudd som kan tas ut av en annen adresse" og foreslår at jo lenger brukere venter med å ta ut midlene de har, desto vanskeligere blir det å knytte personen som tar ut til det opprinnelige innskuddet.
Dette var ikke nok til å skjule sporene deres, "Vi koordinerte med bransjeledende blokkjedeanalysefirmaer og frøs umiddelbart midlene da eksponering for plattformen vår ble identifisert." sa en talsperson for Binance.
Vi tror at Chainalysis er analysefirmaet de refererer til, siden vi vet at de har jobbet tett med Binance om juridisk overholdelse og anti-svindelproblemer i årevis, de utvikler også programvare spesifikt med det formål å følge tokens gjennom transaksjoner ment å skjule deres sti.
I følge Binance CEO 'CZ' oppdaget de også 86 uredelige kontoer ved å følge disse midlene.
En liten del av den enorme totalen...
Tyveriet beløp seg til mer enn 600 millioner dollar i kryptovaluta, så gjenvinning av bare 5.8 millioner dollar er ikke engang 1 % av totalsummen.
Men dette var bare det første slaget i det som vil bli en pågående krig, som vi nå lærer mer om.
Et mål på dem hvert sekund, hver dag...
Ved å snakke "uoffisielt" med en cybersikkerhetskoordinator fra en annen toppbørs (som ba om å forbli navnløs) tar industrien en ultraaggressiv tilnærming til å håndtere problemet med hacks og løsepengeprogramvare som retter seg mot eller bruker kryptovalutaer.
"Myntene blir overvåket av programvare som ikke mister oversikten over dem bare fordi de har blitt stokket rundt og delt opp utallige ganger før de forsøker å ta ut penger." han forklarte "så snart et av firmaene som overvåker disse flaggede myntene ser dem bli overført til en børs som er i stand til å slå dem inn til kontanter - hvis vi er den børsen, ringer telefonen vår sekunder senere. Noen som er i stand til umiddelbart å fryse disse midlene vil faktisk være der for å svare på det 24/7".
Denne koordineringen mellom organisasjoner har ett hovedmål "vi vil at folk fra den verden skal se krypto som den verste, mest hodepinefremkallende måten å gjøre forretninger på" spesielt angående dette siste tyveriet, la han til "Jeg kan forestille meg feiringen av disse skurkene da de trodde de hadde stjålet 600 millioner dollar. Deretter ser jeg for meg de neste månedene, at de ikke klarte å få tak i det igjen og igjen - utilsiktet returnerte det til offeret. På et tidspunkt vil de må vurdere hvor mye tid de har kastet bort på disse $0 lønningsdagene."
Vi avsluttet samtalen med ham med en ganske dristig spådom "Ingen spøk - i nær fremtid ser jeg svindlere, hackere, tyver, fiendtlige regjeringer og hvem som helst fra den verden av illegitimerte inntekter som krever "INGEN CRYPTO!" fordi vi har gjort virksomheten deres i krypto til en så forferdelig, stressende opplevelse».
Det er akkurat slik det fortsetter å spille ut...
Tyvenes 'forferdelige, stressende opplevelse' fortsetter mens det amerikanske finansdepartementet legger til ytterligere tre adresser til listen over svartelistede lommebøker knyttet til Ronin Network-hacket.Lover å fortsette den "forstyrrende handlingen mot enheter som letter bevegelsen av den stjålne virtuelle valutaen" og ber kryptoindustrien om å "låse sine digitale dører" og etterlate tyvene med hundrevis av millioner av dollar... som er umulige å bruke.
Chainalysis ga nylig ut en fullstendig gratis verktøy at ethvert selskap eller organisasjon enkelt kan integreres i hvilken som helst tjeneste de tilbyr, slik at de automatisk kan sjekke lommebokadresser de eller en bruker handler med ikke er på svartelisten over lommebøker involvert i ulike ulovlige aktiviteter.
-----------
Forfatter: Ross Davis
Silicon Valley Newsroom
GCP | Breaking Crypto News
Ingen kommentarer
Legg inn en kommentar