Историческое изъятие криптовалюты в Греции
Когда на экранах греческих следователей всп flashed подозрительная транзакция, они поняли, что у них есть шанс войти в историю. Спустя месяцы после того, как группа Lazarus из Северной Кореи ограбила Bybit на $1,5 миллиарда, цифровая подсказка привела к первому в истории Греции изъятию криптовалюты, доказав, что даже самые ловкие хакеры оставляют след.
Детали расследования
Согласно объявлению от 9 июля, Греческая антиотмывочная служба (Hellenic Anti-Money Laundering Authority) осуществила первое в стране изъятие криптовалютных активов, проследив украденные средства от рекордного взлома Bybit ранее в этом году. Прорыв произошел после того, как следователи отметили подозрительную транзакцию с использованием Chainalysis Reactor, платформы для расследования блокчейнов, приобретенной в 2023 году и поддерживаемой местным партнером Chainalysis, Performance Technologies.
Chainalysis сообщила, что греческие аналитики использовали этот инструмент, чтобы связать кошелек, участвующий в отмеченной транзакции, непосредственно с кибератакой, приписываемой группе Lazarus из Северной Кореи. Власти затем выдали приказ о срочном замораживании и передали дело прокурорам.
«Этот успешный трейсинг по блокчейну позволил службе выдать ‘Приказ о замораживании’, немедленно заморозив кошелек и его содержимое — фактически устранив преступные доходы из контроля незаконных участников. Дело теперь передано в компетентную прокуратуру, превращая цифровое расследование в реальные юридические последствия,» — написала Chainalysis.
Проблемы для группы Lazarus
На протяжении многих лет группа Lazarus из Северной Кореи действовала как призраки в машине, крадя миллиарды с военной точностью, а затем исчезая в лабиринте кросс-цепочных обменов и миксеров конфиденциальности. Но их последний грабеж, взлом Bybit на $1,5 миллиарда, столкнулся с неожиданной проблемой: греческая команда по борьбе с отмыванием денег, вооруженная Chainalysis Reactor.
Согласно Chainalysis, Reactor — это судебно-медицинская мощь, способная соединять фрагментированные следы транзакций более чем по 25 блокчейнам, даже через тактики обфускации, такие как мостовые переходы и децентрализованные биржи. Когда HAML Authority идентифицировала подозрительный кошелек, Reactor проследил его связи обратно к оригинальным кошелькам, использованным в взломе Bybit, несмотря на множество слоев кросс-цепочного отмывания.
Поворотный момент в борьбе с криптопреступностью
Изъятие стало поворотным моментом в борьбе с криптопреступностью: государства больше не играют в догонялки. Партнерство HAML с Chainalysis и Performance Technologies отражает успешные модели, такие как криптозадачные группы ФБР, сочетая глобальную инфраструктуру с местным опытом правоохранительных органов.
Министр финансов Греции Кириакос Пиеракакис назвал операцию «образцом» для современной финансовой защиты. Это также прямой удар по Lazarus, которая, по данным TRM Labs, украла около $5 миллиардов с 2017 года. Их обычная тактика затопления аналитиков быстрыми транзакциями на этот раз потерпела неудачу.