Ekosystem kryptowalutowy nadal mierzy się z wyrafinowaną cyberprzestępczością, a notoryczna Grupa Lazarus, powiązana z Koreą Północną, ponownie zademonstrowała swoje możliwości, dokonując znaczącej kradzieży. 16 maja 2025 roku szacunkowo 3,2 miliona dolarów zostało bezprawnie wyprowadzonych z wielu portfeli Solana, co podkreśla utrzymujące się luki w krajobrazie zdecentralizowanych finansów (DeFi) oraz ciągłe wyzwanie dla regulatorów i ekspertów ds. bezpieczeństwa w zwalczaniu cyberataków sponsorowanych przez państwa.
Metodyka Ataku i Śledzenie Skradzionych Aktywów
Po naruszeniu zabezpieczeń skradzione aktywa cyfrowe zostały szybko przekonwertowane i przeniesione z sieci Solana do blockchaina Ethereum. Późniejsza analiza ujawniła metodyczny proces prania pieniędzy, przy czym znaczne części środków zostały przekierowane przez Tornado Cash, zdecentralizowaną usługę mieszającą. 25 i 27 czerwca dwie oddzielne transze po 400 ETH każda, o łącznej wartości około 1,6 miliona dolarów, zostały wpłacone do Tornado Cash. Ta taktyka jest zgodna z ugruntowanymi procedurami operacyjnymi Grupy Lazarus, mającymi na celu zacieranie śladów transakcji i legalizowanie skradzionych środków.
Śledczy blockchainowi, w tym ZachXBT, odegrali kluczową rolę w zidentyfikowaniu tego exploita. Ich działania kryminalistyczne pozwoliły prześledzić ruch środków z adresu Solana „C4WY…e525” poprzez mechanizm mostkowania do sieci portfeli Ethereum. Chociaż znaczna część została już uprana, około 1,25 miliona dolarów pozostaje przechowywanych w kombinacji DAI i ETH pod adresem Ethereum „0xa5…d528”. Analitycy sugerują, że środki te mogą być tymczasowo zaparkowane, czekając na przyszłe próby prania, lub utrzymywane w stanie uśpienia w celu uniknięcia natychmiastowego wykrycia.
Profil Grupy Lazarus: Globalne Zagrożenie Cyberprzestępcze
Grupa Lazarus stanowi znaczące i uporczywe zagrożenie w krajobrazie cyberprzestępczości od 2017 roku, oficjalnie uznana w ramach sankcji wobec Korei Północnej za Zaawansowane Trwałe Zagrożenie (APT) z powiązaniami z wywiadem wojskowym Pjongjangu. Na przestrzeni lat grupa szacunkowo ukradła miliardy dolarów w kryptowalutach, stosując różnorodne taktyki, w tym phishing, infiltracje oparte na złośliwym oprogramowaniu oraz wykorzystywanie luk w inteligentnych kontraktach lub portfelach. Po zdobyciu aktywów są one szybko konwertowane na płynne formy, rozdrabniane na liczne portfele i prane w różnych sieciach blockchain, przy użyciu mikserów takich jak Tornado Cash oraz usług ułatwiających natychmiastowe wymiany bez wymogów Poznaj Swojego Klienta (KYC).
Wyzwania Regulacyjne i Przyszłość Zwalczania Prania Pieniędzy w Kryptowalutach
Ciągłe poleganie na Tornado Cash przez grupy takie jak Lazarus uwypukla złożony dylemat regulacyjny. Mimo nałożenia sankcji na Tornado Cash przez amerykańskie Ministerstwo Skarbu w 2022 roku, jego zdecentralizowany charakter hostingu i niezmienność pozwoliły mu w dużej mierze uniknąć trwałego wyłączenia. Warto zauważyć, że amerykański sąd apelacyjny uchylił te sankcje w styczniu 2025 roku, powołując się na kwestie wolności słowa, nawet pomimo istnienia dowodów łączących ten mikser z bieżącymi nielegalnymi działaniami podmiotów takich jak Grupa Lazarus. Ten wynik prawny stanowi znaczące wyzwanie dla globalnych wysiłków w walce z praniem pieniędzy w przestrzeni aktywów cyfrowych, ponieważ komplikuje zdolność regulatorów i giełd do skutecznego zamrażania lub oznaczania podejrzanych adresów. Szybkość i wyrafinowanie tych mechanizmów prania pieniędzy nadal stwarzają ogromne przeszkody dla bezpieczeństwa finansowego i nadzoru regulacyjnego.
Hania to prawdziwa pasjonatka technologii, która potrafi godzinami dyskutować o zastosowaniach smart kontraktów i możliwościach sieci DeFi. Zawsze ma przy sobie notatnik, w którym zapisuje pomysły na nowe projekty kryptowalutowe i giełdowe. Znajomi żartują, że jeśli nie widzisz jej wśród ludzi, to pewnie testuje właśnie kolejną platformę stakingu – i udaje, że robi pranie!