幣界網消息,當一筆可疑交易閃現在屏幕上時,希臘調查人員意識到他們有機會創造歷史。在朝鮮的 Lazarus Group 掠奪 Bybit 15 億美元后的幾個月,一條數字線索指向了希臘有史以來首次加密貨幣查封,證明即使是最狡猾的黑客也會留下痕跡。根據 7 月 9 日的一份公告,希臘反洗錢管理局執行了該國首次加密貨幣資產查封,追查了今年早些時候創紀錄的 Bybit 黑客攻擊中被盜的資金。突破來自於調查人員標記了一筆可疑交易,該交易使用了 Chainalysis Reactor,這是一個區塊鏈調查平臺,於 2023 年被收購,並得到了 Chainalysis 當地合作伙伴 Performance Technologies 的支持。Chainalysis 表示,希臘分析師利用該工具將與標記交易相關的錢包直接與歸因於朝鮮 Lazarus Group 的網絡攻擊聯繫起來。當局隨後發佈了緊急凍結令,並將案件升級至檢察官。“這種成功的區塊鏈追蹤使管理局能夠發佈“凍結令”,立即凍結錢包及其內容——有效地將犯罪收益從非法行爲者的控制中移除。該案件現已移交給有管轄權的檢察機關,將數字調查轉化爲切實的法律後果,”Chainalysis 寫道。多年來,朝鮮的 Lazarus Group 像機器中的幽靈一樣運作,以軍事般的精確度竊取數十億美元,然後消失在跨鏈互換和隱私混合器的迷宮中。但他們最近的一次搶劫,即 15 億美元的 Bybit 黑客攻擊,遇到了意想不到的障礙:一支配備了 Chainalysis Reactor 的希臘反洗錢團隊。根據 Chainalysis 的說法,Reactor 是一個強大的取證工具,能夠將超過 25 個區塊鏈上零散的交易軌跡拼接在一起,即使是通過橋接跳轉和去中心化交易所等混淆策略。當 HAML 管理局識別出一個可疑錢包時,Reactor 將其連接追溯到最初的 Bybit 漏洞利用錢包,儘管有多層跨鏈洗錢。此次查封標誌着打擊加密貨幣犯罪的一個轉折點:各國政府不再被動追趕。HAML 與 Chainalysis 和 Performance Technologies 的合作反映了 FBI 加密貨幣特別工作組等成功的模式,將全球基礎設施與當地執法專業知識相結合。希臘財政部長 Kyriakos Pierrakakis 稱這次行動是現代金融防禦的“藍圖”。這對 Lazarus 也是一個直接打擊,據 TRM Labs 稱,自 2017 年以來,Lazarus 估計已竊取了 50 億美元。他們通常用快速交易淹沒分析師的策略這次失敗了。[幣界網]
