哥伦比亚特区检察官最近提出的两大没收起诉行动，揭露出关于朝鲜加密货币黑客如何洗钱的新细节，此时，美国政府正寻求查扣在两件重大黑客攻击中失窃的267 万美元加密货币。

在上周五首度提出的没收起诉，目的是要追讨价值约170 万美元的USDT，这些USDT 是来自朝鲜黑客组织Lazarus 在2022 年11 月对加密货币衍生品交易所Deribit 进行2,800 万美元黑客窃盗事件、并透过Tornado Cash 混币器洗钱的一部分；此外，美国政府还要追讨当前价值约97.1 万美元、 15.5 枚的(BTC.b)，这些币是Lazarus Group 对线上加密货币赌场Stake.com 进行黑客攻击，到手4,100 万美元的一部分。

在这两件案子中的首件，是关于Lazarus 集团透过加密货币混合器Tornado Cash，对该组织针对Deribit 进行黑客攻击后的所得进行洗钱。 Tornado Cash 是即将登场的洗钱审判核心，这也是加密货币提倡人士关注的重点。

在Lazarus 集团窃得并进行洗钱的2,800 万美元资金中，执法单位能够追讨回其中的一部分。这个朝鲜黑客组织是取得Deribit 的热钱包访问权限、把资产交换到以太坊并透过Tornado Cash 发送，最终转换为在Tron 区块链上的USDT 。

执法官员是透过Tornado 追踪到这些资金，原因是他们注意到在特定以太坊钱包上有类似之处。这些钱包接收到转帐汇款的时间很相近，相隔就只有几分钟而已，而且这些转帐都是利用很类似的跨链桥，从同一位址接收到交易费用，而且最终到了同一位址汇聚再一起。

黑客试图分三批把以太坊资产转换为USDT，不过前两次的尝试洗钱，遭到执法部门冻结一些可疑资金。黑客进行第三次尝试，成功把剩下来的资金洗净，这使得执法单位从五个相关钱包冻结的USDT 剩下约170 万美元。

至于第二个案子，则是有关Lazarus 集团针对线上赌场Stake.com 进行黑客攻击窃得4,100 万美元，接着尝试分三阶段洗钱，包括透过Avalanche 的跨链桥将资金转成比特币、透过混币器Sinbad 和Yonmix 挪移被偷的比特币，最后再把比特币换成USDT 等稳定币。相关资金在第一阶段、第三阶段遭到冻结，很可能是透过Avalanche 跨链桥提出资产冻结请求。

在第一阶段，执法单位冻结七笔交易的资产，这些交易通常涉及把被偷走的资产转换成Polygon（MATIC）、币安币（BNB）这类原生币，接着透过Avalanche 跨链桥再转成比特币。

然而，文件指出，虽然政府插手，但朝鲜黑客依然能把将大部分被窃取的资金转移到比特币区块链上。

在被窃取的资金转换成比特币后，黑客就会利用混币器Sinbad 、 Yonmix，进一步混淆被偷资金的流动。文件显示，「执法单位透过两种混合服务追到被窃取资金流向朝鲜黑客洗钱过程的下一阶段」，不过，尽管确定了最终整合的钱包，但官员们只能额外追回0.099 枚比特币，目前市价约6,270 美元。

虽然执法部门已经提高了追踪和查扣非法加密货币的能力，但Lazarus 集团依然活跃，最近还被指控攻击了印度加密货币交易所WazirX，窃走2.3 亿美元。

本文链接地址：https://www.wwsww.cn/hqfx/28116.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。