Græske Efterforskeres Historiske Beslaglæggelse
Da en mistænkelig transaktion blinkede på deres skærme, vidste græske efterforskere, at de havde en chance for at skrive historie. Måneder efter at Nordkoreas Lazarus Group havde stjålet $1,5 milliarder fra Bybit, førte et digitalt spor til Grækenlands første beslaglæggelse af kryptovaluta, hvilket beviste, at selv de mest snedige hackere efterlader et spor.
Beslaglæggelsen af Kryptovaluta
Ifølge en meddelelse den 9. juli udførte Grækenlands Hellenic Anti-Money Laundering Authority (HAML) landets første beslaglæggelse af kryptovalutaaktiver ved at spore stjålne midler fra det rekordstore Bybit-hack tidligere på året. Gennembruddet kom efter, at efterforskerne markerede en mistænkelig transaktion ved hjælp af Chainalysis Reactor, en blockchain-undersøgelsesplatform, der blev erhvervet i 2023 og støttet af Chainalysis’ lokale partner, Performance Technologies.
Chainalysis oplyste, at græske analytikere udnyttede værktøjet til at forbinde den wallet, der var involveret i den markerede transaktion, direkte til cyberangrebet, der tilskrives Nordkoreas Lazarus Group. Myndighederne udstedte derefter en nød-frysning og eskalerede sagen til anklagemyndigheden.
“Denne succesfulde blockchain-sporing gjorde det muligt for myndigheden at udstede en ‘frysningsordre’, der straks fryser wallet’en og dens indhold – effektivt fjerner kriminelle udbytter fra ulovlige aktørers kontrol. Sagen er nu blevet overført til den kompetente anklagemyndighed, hvilket omdanner digital efterforskning til håndgribelige juridiske konsekvenser,” skrev Chainalysis.
Nordkoreas Lazarus Group og Deres Metoder
I årevis har Nordkoreas Lazarus Group opereret som spøgelser i maskinen, stjålet milliarder med militær præcision og derefter forsvundet ind i labyrinten af cross-chain swaps og privacy mixers. Men deres seneste kup, det $1,5 milliarder Bybit-hack, ramte en uventet forhindring: et græsk anti-hvidvaskningsteam bevæbnet med Chainalysis Reactor.
Ifølge Chainalysis er Reactor en retsmedicinsk kraft, der er i stand til at sy fragmenterede transaktionsspor sammen på tværs af mere end 25 blockchains, selv gennem obfuskeringstaktikker som bridge hops og decentrale børser. Da HAML-myndigheden identificerede en mistænkelig wallet, sporede Reactor dens forbindelser tilbage til de oprindelige Bybit-udnyttelseswallets, på trods af flere lag af cross-chain hvidvaskning.
En Ny Æra i Bekæmpelsen af Kryptovaluta-Kriminalitet
Beslaglæggelsen markerer et vendepunkt i kampen mod kryptovaluta-kriminalitet: regeringer spiller ikke længere fangst. HAML’s partnerskab med Chainalysis og Performance Technologies spejler succesfulde modeller som FBI’s kryptovaluta-taskforces, der blander global infrastruktur med lokal håndhævelsesekspertise.
Den græske finansminister Kyriakos Pierrakakis kaldte operationen en “skabelon” for moderne finansielt forsvar. Det er også et direkte slag mod Lazarus, som har stjålet anslået $5 milliarder siden 2017, ifølge TRM Labs. Deres sædvanlige spillebog med at oversvømme analytikere med hurtige transaktioner fejlede denne gang.
