נקודות מרכזיות
- ארבעה מנפיקי מטבעות יציבים גדולים הקפיאו כמעט 5 מיליון דולר במטבעות יציבים הקשורים לקבוצת ההאקרים Lazarus, שממומנת על ידי המדינה הצפון-קוריאנית, בעקבות חקירה של אנליסט הבלוקצ'יין ZachXBT.
- החקירה העלתה כי קבוצת לזרוס הלבינה למעלה מ-200 מיליון דולר לְתוֹך פיאט על פני תקופה של שלוש שנים, שמקורם ב-25 פרצות נפרדות על פני רשתות בלוקצ'יין שונות.
רקע על קבוצת לזרוס
משמעותי בתחום המטבעות הקריפטוגרפיים במשך שנים. הקבוצה, הידועה במתקפות הסייבר המתוחכמות שלה, אחראית למספר רב של שודים בעלי פרופיל גבוה של מטבעות קריפטוגרפיים, כשהיא מכוונת לבורסות, פרוטוקולי DeFi ופלטפורמות אחרות המבוססות על בלוקצ'יין.
החקירה של ZachXBT
חוקר הבלוקצ'יין ZachXBT, בשיתוף פעולה עם עובדים מ-Metamask, Binance, TRM Labs ו-Five I’s LLC, ניהל חקירה מקיפה בנוגע לפעילות קבוצת Lazarus. החקירה חשפה מבצע הלבנת הון מורכב שנמשך שלוש שנים וכלל:
- 25 פרצות נפרדות על פני רשתות בלוקצ'יין שונות.
- השימוש במספר חשבונות בשוקי עמית לעמית (P2P) כדי לפדות כספים גנובים.
- הלבנת יותר מ-200 מיליון דולר במטבעות קריפטוגרפיים למטבע פיאט.
מנפיקי המטבעות היציבים נוקטים בפעולה.
בעקבות ממצאי ZachXBT, ארבעה מנפיקי מטבעות יציבים גדולים נקטו פעולה החלטית:
- Tether (USDT)
- מעגל (USDC)
- Techteryx (TUSD)
- פאקסוס (BUSD)
מנפיקים אלו הקפיאו יחד כמעט 5 מיליון דולר במטבעות יציבים שנמצאו בשני כתובות ארנק הקשורות לקבוצת Lazarus. ZachXBT אישר פעולה זו בהצהרה ברשת X (לשעבר טוויטר), ואמר:
"נכון להיום, כל ארבעת מנפיקי המטבעות היציבים (Paxos, Tether, Techteryx, Circle) הכניסו לרשימה שחורה את שתי הכתובות שלהלן, עם $4.96 מיליון מקבוצת Lazarus. עוד $1.65 מיליון הוקפאו בבורסות שונות, מה שמביא את הסכום הכולל שהוקפא בעקבות החקירה שלי ל-$6.98 מיליון."
נכסים שנותרו בלתי מוקפאים.
בעוד שהקפאת המטבעות היציבים מהווה מכה משמעותית לפעילות קבוצת Lazarus, חשוב לציין שלא כל הנכסים בארנקים שזוהו הוקפאו:
- כ-720,000 דולר במטבע היציב DAI נותרו ללא הקפאה.
- כ-313,000 דולר במטבע את'ריום עדיין נגישים.
השלכות ותגובת התעשייה
הפעולה המתואמת הזו מצד מנפיקי המטבעות היציבים מדגימה את היכולת ההולכת וגדלה של תעשיית הקריפטו להגיב לאיומי אבטחה ולפעילויות בלתי חוקיות. היא גם מדגישה את חשיבות ניתוח הבלוקצ'יין במעקב ובהפחתת פשעי סייבר בתחום הקריפטו.
עם זאת, ZachXBT העלה חששות לגבי זמן התגובה של חלק מהנפיקים, במיוחד Circle, שלפי הדיווחים לקחה 4.5 חודשים להקפיא את הטוקנים. עיכוב זה מדגיש את האתגרים המתמשכים בתגובה מהירה לאיומים מזוהים באקוסיסטם של המטבעות הקריפטוגרפיים.
ככל שהתעשייה ממשיכה להתבגר, שיתוף הפעולה בין אנליסטים של בלוקצ'יין, חברות קריפטו וגופי אכיפת החוק צפוי למלא תפקיד חשוב יותר ויותר במאבק באיומי סייבר מתוחכמים כמו קבוצת Lazarus.
