Kreikkalaisten tutkijoiden läpimurto kryptovaroituksen takavarikoinnissa
Kun epäilyttävä transaktio ilmestyi heidän näyttöihinsä, kreikkalaiset tutkijat tiesivät, että heillä oli mahdollisuus tehdä historiaa. Kuukausia sen jälkeen, kun Pohjois-Korean Lazarus-ryhmä ryösti Bybitiltä 1,5 miljardia dollaria, digitaalinen jälki johti Kreikan ensimmäiseen kryptovaroituksen takavarikointiin, todistaen, että jopa taitavimmat hakkerit jättävät jälkiä.
Ensimmäinen kryptovaroituksen takavarikointi Kreikassa
9. heinäkuuta julkaistun ilmoituksen mukaan Kreikan Hellenic Anti-Money Laundering Authority (HAML) toteutti maan ensimmäisen kryptovaroituksen takavarikoinnin jäljittämällä varastettuja varoja aiemmin tänä vuonna tapahtuneesta ennätyksellisestä Bybit-hakkauksesta. Läpimurto tapahtui sen jälkeen, kun tutkijat havaitsivat epäilyttävän transaktion käyttäen Chainalysis Reactor -alustaa, joka hankittiin vuonna 2023 ja jota tukee Chainalysisin paikallinen kumppani, Performance Technologies.
”Tämä onnistunut lohkoketjun jäljitys mahdollisti viranomaisen antaa ’jäädytysmääräyksen’, jäädyttäen välittömästi lompakon ja sen sisällön – käytännössä poistaen rikolliset tuotot laittomien toimijoiden hallinnasta. Tapaus on nyt siirretty asianmukaiselle syyttäjäviranomaiselle, muuttaen digitaalisen tutkimuksen konkreettisiksi oikeudellisiksi seurauksiksi,” Chainalysis kirjoitti.
Pohjois-Korean Lazarus-ryhmän toimintatavat
Vuodesta 2017 lähtien Pohjois-Korean Lazarus-ryhmä on toiminut kuin haamu koneessa, varastaen miljardeja sotilaallisella tarkkuudella ja sitten katoamalla ristiin-ketjuvaihtojen ja yksityisyyssekoittimien labyrinttiin. Mutta heidän viimeisin ryöstönsä, 1,5 miljardin dollarin Bybit-hack, kohtasi odottamattoman esteen: kreikkalaisen rahanpesun vastaisen tiimin, joka oli varustettu Chainalysis Reactorilla.
Chainalysisin mukaan Reactor on rikostekninen voima, joka pystyy yhdistämään fragmentoituneita transaktiopolkuja yli 25 lohkoketjussa, jopa hämärtymisstrategioiden, kuten siltojen ja hajautettujen pörssien, läpi. Kun HAML-viranomainen tunnisti epäilyttävän lompakon, Reactor jäljitti sen yhteydet takaisin alkuperäisiin Bybitin hyväksikäyttölompakoihin huolimatta useista ristiin-ketju pesuista.
Käännekohta kryptorikollisuuden torjunnassa
Takavarikointi merkitsee käännekohtaa kryptorikollisuuden torjunnassa: hallitukset eivät enää pelaa jäljessä. HAML:n kumppanuus Chainalysisin ja Performance Technologiesin kanssa heijastaa onnistuneita malleja, kuten FBI:n kryptotehtäviä, yhdistäen globaalin infrastruktuurin paikalliseen valvontakokemukseen. Kreikan valtiovarainministeri Kyriakos Pierrakakis kutsui operaatiota ”suunnitelmaksi” modernille taloudelliselle puolustukselle.
Se on myös suora isku Lazarukselle, joka on varastanut arviolta 5 miljardia dollaria vuodesta 2017 lähtien TRM Labsin mukaan. Heidän tavallinen toimintamallinsa, jossa tulvitaan analyytikoita nopeilla transaktioilla, epäonnistui tällä kertaa.
