在區(qū)塊鏈公司和FBI的幫助下，美國政府成功從朝鮮黑客組織'Lazarus'處追回了其今年3月從鏈游戲公司Axie Infinity竊取的價值3000萬美元的加密貨幣。

Chainalysis的加密貨幣應急響應團隊在追回過程中起了非常重要的角色，使用了先進的追蹤技術來追蹤被竊加密貨幣的資金流向，并與執(zhí)法部門與交易所合作凍結了對應的加密貨幣。Chainalysis稱這是首次從朝鮮黑客組織處追回被竊的加密貨幣，相信未來會有更多被竊的加密貨幣會被追回。

。

圖 AxieCon公告

攻擊事件回顧

2022年3月，朝鮮黑客組織Lazarus從鏈游公司Axie Infinity的側鏈Ronin Network處成功竊取了加密6億美元的加密貨幣。

在攻擊活動中，Lazarus成功獲取了Ronin Network跨鏈橋的交易驗證者的9個私鑰中的5個，并使用這些私鑰來允許2個提現(xiàn)交易：1個是173,600 ETH，另一個是2550美元的USDC。然后，Lazarus通過以下5個步驟進行洗錢：

• 發(fā)送竊取的ETH給中繼錢包。
• 使用Tornado Cash進行ETH批量混淆。
• 將ETH兌換為比特幣。
• 批量進行比特幣混淆。
• 將比特幣保存到crypto-to-fiat 服務進行提現(xiàn)。

在洗錢過程中共使用了超過1.2萬個不同的加密貨幣地址。

加密貨幣追蹤

近日，美國財政部國外資產控制辦公室對Tornado Cash參與Lazarus組織從Axie Infinity竊取的價值4550萬美元的加密貨幣洗錢進行了制裁。因此，Lazarus組織開始使用以太坊混淆器而非Defi服務進行跨鏈資產的轉移。隨后，Chainalysis利用其跨鏈資產轉移追蹤工具對資金流進行了追蹤。

Lazarus組織黑客將ETH從以太坊區(qū)塊鏈轉到了BNB鏈，隨后將ETH轉為USTD，最后再將USTD轉為BTTC。Lazarus黑客在多個鏈上發(fā)起了數(shù)百個類似的交易進行洗錢。 

總結

研究人員成功追回了Lazarus從Axie Infinity竊取的價值超過3000萬美元的加密貨幣，占竊取加密貨幣總量的10%，占竊取加密貨幣價值的5%。Chainalysis稱這是首次從朝鮮黑客組織處追回被竊的加密貨幣。2022年，朝鮮黑客組織從DeFi協(xié)議成功竊取了加密10億美元的加密貨幣。相信未來會有更多被竊的加密貨幣會被追回。

本文翻譯自：https://blog.chainalysis.com/reports/axie-infinity-ronin-bridge-dprk-hack-seizure/ 與 https://www.bleepingcomputer.com/news/security/us-recovers-30-million-stolen-from-axie-infinity-by-lazarus-hackers/如若轉載，請注明原文地址。