被竊取的加密貨幣能否追回？

在區塊鏈公司和FBI的幫助下，美國政府成功從朝鮮黑客組織'Lazarus'處追回了其今年3月從鏈游戲公司Axie Infinity竊取的價值3000萬美元的加密貨幣。

Chainalysis的加密貨幣應急響應團隊在追回過程中起了非常重要的角色，使用了先進的追蹤技術來追蹤被竊加密貨幣的資金流向，并與執法部門與交易所合作凍結了對應的加密貨幣。Chainalysis稱這是首次從朝鮮黑客組織處追回被竊的加密貨幣，相信未來會有更多被竊的加密貨幣會被追回。

圖 AxieCon公告

攻擊事件回顧

2022年3月，朝鮮黑客組織Lazarus從鏈游公司Axie Infinity的側鏈Ronin Network處成功竊取了加密6億美元的加密貨幣。

在攻擊活動中，Lazarus成功獲取了Ronin Network跨鏈橋的交易驗證者的9個私鑰中的5個，并使用這些私鑰來允許2個提現交易：1個是173,600 ETH，另一個是2550美元的USDC。然后，Lazarus通過以下5個步驟進行洗錢：

· 發送竊取的ETH給中繼錢包；

· 使用Tornado Cash進行ETH批量混淆；

· 將ETH兌換為比特幣；

· 批量進行比特幣混淆；

· 將比特幣保存到crypto-to-fiat 服務進行提現。

在洗錢過程中共使用了超過1.2萬個不同的加密貨幣地址。

加密貨幣追蹤

近日，美國財政部國外資產控制辦公室對Tornado Cash參與Lazarus組織從Axie Infinity竊取的價值4550萬美元的加密貨幣洗錢進行了制裁。因此，Lazarus組織開始使用以太坊混淆器而非Defi服務進行跨鏈資產的轉移。隨后，Chainalysis利用其跨鏈資產轉移追蹤工具對資金流進行了追蹤。

Lazarus組織黑客將ETH從以太坊區塊鏈轉到了BNB鏈，隨后將ETH轉為USTD，最后再將USTD轉為BTTC。Lazarus黑客在多個鏈上發起了數百個類似的交易進行洗錢。 

總結

研究人員成功追回了Lazarus從Axie Infinity竊取的價值超過3000萬美元的加密貨幣，占竊取加密貨幣總量的10%，占竊取加密貨幣價值的5%。Chainalysis稱這是首次從朝鮮黑客組織處追回被竊的加密貨幣。2022年，朝鮮黑客組織從DeFi協議成功竊取了加密10億美元的加密貨幣。相信未來會有更多被竊的加密貨幣會被追回。