Kreikan viranomaisten toimet kryptovaluuttapörssin hakkeroinnin jälkeen
Kreikan viranomaiset ovat jäljittäneet helmikuussa tapahtuneen valtavan 1,5 miljardin dollarin hakkeroinnin tuottoja eräälle Kreikan kryptovaluuttapörssille. Hyökkäys, jota pidetään suurimpana kryptovaluuttapörssin hyökkäyksenä historian aikana, on kytketty Pohjois-Korean Lazarus-ryhmään ketjusanalyytikkojen toimesta. Tämä valtion tukema ryhmä on ollut osallisena lukuisissa korkean profiilin kyberhyökkäyksissä viime vuosien aikana, sekä kryptovaluuttamaailmassa että sen ulkopuolella.
Käyttäjän epäilyttävä toiminta
Kreikan rahanpesun vastaisen viraston presidentti Charalambos Vourliotis ilmoitti lehdistötilaisuudessa, että sääntelyviranomainen havaitsi ”epäilyttävän” transaktion Kreikan pörssissä rekisteröidyn käyttäjän toimesta toukokuussa, kuten Kreikan sanomalehti Proto Thema on raportoinut. Käyttäjän Ethereum-lompakkoon saapui ”suuri määrä” kryptovaluuttaa. Viraston analyytikoiden tekemän tutkimuksen jälkeen tapahtumat linkitettiin varoihin, jotka oli varastettu Bybit-hakkeroinnissa.
Viranomaiset ovat tietojensa mukaan antaneet määräyksen varojen jäädyttämisestä käyttäjän kryptovaluuttalompakosta, ja raportti on toimitettu maan syyttäjänvirastolle jatkotoimenpiteitä varten. Vaikka monet tunnetut kansainväliset pörssit, kuten Coinbase, Kraken ja Gemini, ovat lisensoituja toimimaan Kreikassa, maassa toimii myös useita paikallisia ja kotimarkkinoille keskittyviä pörssejä, kuten Bcash. Tämä ilmoitus saattaa vaikuttaa laajemmin Kreikan kryptokäyttäjiin. Proto Thema on raportoinut, että kryptovaluutat ”alleviivaavat” myös maan rahanpesun vastaisen viraston tarkastelun tärkeyttä.
Bybitin tilanne hakkeroinnin jälkeen
Bybit onnistui säilyttämään likviditeettiään tuhoisan hyökkäyksen jälkeen turvautumalla lyhytaikaisiin ”siltalainoihin” muilta kryptoyrityksiltä, kuten Galaxy Digitalilta, FalconX:ltä ja Wintermutelta, mutta monet varastetuista varoista ovat yhä palautumatta. Bybitin mukaan he ovat palauttaneet 42,89 miljoonaa dollaria omaisuutta kirjoitushetkellä, ja noin 88,87 % puuttuvasta kryptosta on jäljitettävissä tutkijoille lohkona. Kuitenkin Bybit kertoo, että noin 7,59 % varoista on ”menetetty” käytettäessä anonymiteettiä säilyttäviä työkaluja, kuten kryptovaluuttasekoittimia (esim. Wasabi, CryptoMixer, Railgun ja Tornado Cash), mikä tarkoittaa, että niitä ei todennäköisesti koskaan palauteta. Tämän lisäksi 3,54 % varoista on jäädytetty yhteistyössä muiden pörssien kanssa.
Raportit tapahtumasta ovat huomauttaneet Pohjois-Korean tiimin rahanpesuoperaatioiden monimutkaisuudesta ja nopeudesta, mikä viittaa siihen, että alueella on mahdollisesti olemassa monimutkainen kryptovaluuttahintaoberin infrastruktuuri, kuten Kiinassa.
Toimittanut Stephen Graves
