链分析在行动:司法部要求没收280个加密地址

2020-08-29 00:39:13

今天,美国司法部(DoJ)公布了一份民事没收诉状,指控280个加密货币地址的持有者涉嫌洗钱,价值约2870万美元的加密货币从与朝鲜有关联的黑客Lazarus Group的交易所被盗。起诉书还分析了与该组织实施的第二次交易所黑客攻击相关的资金流动情况。

此案突显出Lazarus Group在努力洗钱从加密货币交易所窃取的资金时所使用的日益复杂的洗钱技术。然而,尽管做出了这些努力,FBI、HSI、IRS-CI和其他机构的调查人员仍然能够追踪资金到他们的最终目的地。此外,在某些情况下,交易所能够防止黑客在其平台上存入或交易被盗资金。

我们祝贺我们的政府伙伴破获了一起严重影响国家安全的案件,面对国家行为者的新水平的复杂程度。此外,我们很自豪能为这些合作伙伴配备调查工具,帮助他们跟上这些先进的混淆技术,并追踪网络罪犯试图洗钱的资金。我们还自豪地为交易所提供必要的交易监控工具,以防止这些基金在他们的平台上进行交易。

你可以在这里阅读司法部的完整起诉书,了解更多信息。下面,我们将重点介绍此案的几个具体内容,展示Lazarus Group如何在其洗钱技术方面变得更加先进,以及政府机构和交易所如何利用区块链分析进行反击。

与今天的投诉相关的两起交易所黑客事件中被盗的资金最初包括三种不同类型的加密货币:比特币、以太和阿尔戈兰。然而,黑客试图混淆他们将资金转移到服务中的努力,在那里,他们可以使用一种名为“跳链”的技术进行清算。在这种技术中,资金被交易为其他类型的加密货币,以便在区块链之间更难追踪。从那里,黑客试图将资金转换为比特币,并通过其他服务套现。

我们可以在下面的链分析反应器图中看到这种活动的例子,它显示了黑客如何移动在黑客中被盗的比特币的一部分。

在图形的右下角区域,我们看到黑客将比特币移出了两个交易所,标记为“交易所4”和“交易所9”,他们通过跳链获得这两个交易所,用在最初的黑客攻击中窃取的其他类型的加密货币交换我们在图形上看到的比特币。然而,代理人配备了区块链分析工具,使他们能够追踪这些资金,即使是使用鲜为人知的加密货币,直到它们被兑换成比特币,并转移到图表上的“Exchange 6”。

然而,虽然Lazarus Group黑客确实采用了一些新的洗钱方法,但他们也依赖于一个关键的旧方法:与场外经纪商清算基金。作为背景,场外经纪商为不能或不想在公开交易所进行交易的个人买家和卖家之间的交易提供便利。场外经纪商通常与交易所关联,但独立运营。如果交易员想要以固定的、协商的价格清算大量加密货币,他们通常会使用场外经纪商。

正如我们在图表右上角区域看到的那样,黑客将被盗资金的很大一部分转移到嵌套在标记为“交易所6”的交易所的场外经纪人手中,以将其转换为现金。我们之前已经写过关于网络罪犯利用场外经纪人进行洗钱的文章。事实上,上图所示的“Exchange6”中嵌套的一些特定场外经纪商与我们的Rogue 100上的场外经纪商进行了大量交易,这是一份我们在几次调查过程中发现经常进行非法资金交易的100家场外经纪商的名单。这可能表明,在此案之前,这些在线旅行社还参与了其他非法交易。

美国司法部的起诉书还明确表示,在某些情况下,交易所能够阻止Lazarus Group在其平台上洗钱。

例如,起诉书称,2019年12月,黑客试图通过将在其中一次黑客攻击中窃取的以太转换为9号交易所的比特币来进行连锁跳跃,我们在图的右下角区域看到了这一点(但请注意,上图中没有包括以太交易)。然而,交易所的交易监控工具能够提醒他们,流入的资金来自交易所黑客,并阻止交易通过。今天9号交易所的这些资金仍然被冻结。

这个例子表明,虽然执法部门能够通过跳链交易追踪资金,但交易所即使使用正确的交易监控工具,也可以阻止这些交易发生。将这些工具纳入合规计划的交易所越多,像Lazarus这样的黑客组织不得不清洗和清算被盗资金的选择就越少。

这一案例再次表明,加密货币行业和政府可以共同努力,防止不良行为者利用加密货币谋取私利,尽管他们的技术不断进步。我们很自豪能在政府和行业之间发挥独特的桥梁作用,为每一方提供使加密货币更安全、更透明所需的工具,以便继续增加采用率。‍。

想更多地了解Chainanalysis如何帮助调查人员追踪被Lazarus Group和其他网络罪犯窃取的资金?在这里注册一个演示!

要查看我们对此主题的完整研究,请注册以获得访问完整的ChainanalysCrypto犯罪报告:解码黑客、暗网市场和诈骗。

获取对报告的访问权限

监控令牌的整个生命周期内的交易,从发行到兑换-以及两者之间的任何交易。

了解更多。

如果您想了解您对本周公告中列出的地址的风险敞口,或有关如何为未来涉及加密货币的制裁行动做准备的信息,请在此处输入您的信息:

请提供您的信息以访问完整的报告。收到我们每周的最新研究报告。

输入您的信息以收到完整报告我希望收到有关其他链分析计划的信息。隐私政策