Binance zegt dat ze in staat waren om ongeveer $5.8 miljoen aan gestolen cryptovaluta te herstellen die zijn weg naar zijn platform vond, oorspronkelijk afkomstig van de beveiligingsinbreuk op de Ronin Network/Axie Infinity-brug die eind vorige maand plaatsvond. Het oorspronkelijke verhaal is hier.

Vorige week identificeerde het Amerikaanse ministerie van Financiën de Noord-Koreaanse hackgroep 'Lazarus' als de aanvallers achter de diefstal.

Direct na de diefstal werden middelen ingezet om elke stap te volgen die de gestolen munten zouden maken...

De dieven probeerden tornado.cash te gebruiken, een dienst die tot doel heeft transacties die er doorheen gaan privé te maken door de bewakingsketen te doorbreken, ze leggen hun dienst uit "gebruikt een slim contract dat ETH-stortingen accepteert die op een ander adres kunnen worden opgenomen" en stel voor dat hoe langer gebruikers wachten met het opnemen van het geld dat ze hebben, hoe moeilijker het wordt om de persoon die geld opneemt te koppelen aan de oorspronkelijke storting.

Dit was niet genoeg om hun sporen te verbergen, "We hebben gecoördineerd met toonaangevende blockchain-analysebedrijven en de fondsen onmiddellijk bevroren toen blootstelling aan ons platform werd geïdentificeerd" zei een woordvoerder van Binance. 

We geloven dat Chainalysis het analysebedrijf is waarnaar ze verwijzen, omdat we weten dat ze al jaren nauw samenwerken met Binance op het gebied van wettelijke naleving en fraudebestrijding, ze ontwikkelen ook software die specifiek is bedoeld om tokens te volgen via transacties die bedoeld zijn om hun pad.

Volgens Binance CEO 'CZ' ontdekten ze ook 86 frauduleuze accounts door deze fondsen te volgen. 

Een klein deel van het enorme totaal...

De diefstal bedroeg in totaal meer dan $ 600 miljoen aan cryptocurrency, dus het herstel van slechts $ 5.8 miljoen is niet eens 1% van het totaal.  

Maar dit was slechts het eerste gevecht in wat een voortdurende oorlog zal zijn, waarover we nu meer leren.

Elke seconde, elke dag een doelwit...

Door 'onofficieel' te spreken met een cyberbeveiligingscoördinator van een andere topbeurs (die verzocht om naamloos te blijven), neemt de industrie een ultra-agressieve benadering aan bij het omgaan met het probleem van hacks en ransomware die zich richten op of gebruik maken van cryptocurrencies.

"De munten worden in de gaten gehouden door software die ze niet uit het oog verliest, alleen maar omdat ze ontelbare keren zijn geschud en opgesplitst voordat ze proberen uit te betalen" hij legde uit "Zodra een van de bedrijven die deze gemarkeerde munten in de gaten houdt, ziet dat ze worden overgedragen aan een beurs die ze in contanten kan omzetten - als wij die wissel zijn, gaat onze telefoon seconden later over. Iemand die in staat is om die fondsen onmiddellijk te bevriezen, zal wees er om het 24/7 te beantwoorden".

Deze afstemming tussen organisaties heeft één hoofddoel: "we willen dat mensen uit die wereld crypto zien als de slechtste, meest hoofdpijnveroorzakende manier om zaken te doen" specifiek met betrekking tot deze laatste diefstal, voegde hij eraan toe "Ik kan me voorstellen hoe deze boeven vierden toen ze dachten dat ze 600 miljoen dollar hadden gestolen. Dan stel ik me voor dat ze de komende maanden er steeds weer niet in slagen om het in handen te krijgen - het onbedoeld teruggeven aan hun slachtoffer. Op een gegeven moment zullen ze moeten evalueren hoeveel tijd ze hebben verspild aan deze $ 0 betaaldags."

We beëindigden ons gesprek met hem en deden een nogal gewaagde voorspelling "Geen grap - in de nabije toekomst zie ik de oplichters, hackers, dieven, vijandige regeringen en wie dan ook uit die wereld van onwettige inkomsten die 'NO CRYPTO!' eisen. omdat we het doen van hun zaken in crypto zo'n vreselijke, stressvolle ervaring hebben gemaakt".

Dat is precies hoe het zich blijft afspelen...

De 'vreselijke, stressvolle ervaring' van de dieven gaat door terwijl het Amerikaanse ministerie van Financiën nog drie adressen toevoegt aan de lijst met portemonnees op de zwarte lijst die verband houden met de Ronin Network-hack.

Gezworen door te gaan met de "verstorende actie tegen entiteiten die de verplaatsing van de gestolen virtuele valuta faciliteren" en de crypto-industrie oproepen om "zijn digitale deuren op slot te doen" en de dieven honderden miljoenen dollars achterlatend... die onmogelijk te besteden zijn. 

Chainalysis heeft onlangs een volledig gratis tool dat elk bedrijf of elke organisatie gemakkelijk kan integreren in welke dienst ze ook aanbieden, waardoor ze automatisch kunnen controleren of de portemonnee-adressen waarmee zij of een gebruiker transacties uitvoert, niet op de zwarte lijst staan ​​van portemonnees die betrokken zijn bij verschillende illegale activiteiten.

-----------
Auteur: Ross Davis
Silicon Valley Newsroom
GCP | Crypto-nieuws breken