Греческие власти провели первую в стране операцию по аресту криптовалюты, заморозив средства, связанные с северокорейской группировкой Lazarus Group, в связи с кражей $1,5 миллиарда с Bybit в феврале этого года, ставшей рекордной.

Греческое управление по борьбе с отмыванием денег отследило подозрительную транзакцию, направленную в кошелек, данные в сети указывают на связь этого кошелька с первоначальной кражей. По словам министра экономики и финансов Греции Кириакоса Пиерракакиса, этот кошелек связан с «греческой платформой, предоставляющей услуги по транзакциям». Аналитики использовали инструмент Chainalysis Reactor для составления карты движения средств, чтобы «четко установить связь между криптовалютой в кошельке подозреваемого пользователя и основными кошельками, задействованными во взломе Bybit».

Имея эти доказательства, управление по борьбе с отмыванием денег смогло выдать ордер на замораживание активов, заблокировав их до того, как они исчезли. По словам Пиерракакиса, действия греческого управления по борьбе с отмыванием денег помогли вернуть жертвам около 10 000 000 евро (около 11 700 000 долларов США), но неясно, связано ли это напрямую с заморозкой активов.

В прошлом хакеры переводили средства через миксеры, такие как Wasabi и Tornado Cash, кросс-чейн мосты и одноранговые платформы. На общедоступной панели управления Bybit «LazarusBounty» показано, что в настоящее время заморожено около 72 000 000 долларов США (то есть 5% украденного Ethereum), и около трети средств все еще можно отследить. Согласно панели управления, около 870 000 000 долларов США украденных средств «полностью исчезли».