在 Bybit 遭 15 億美元駭客攻擊後，Chainalysis Reactor 協助希臘完成首次加密貨幣查扣

當一筆可疑交易閃過他們的螢幕時，希臘調查人員知道他們有機會創造歷史。在北韓的 Lazarus Group 掠奪 Bybit 15 億美元的數月後，一條數位線索引導至希臘有史以來首次的加密貨幣扣押，證明即使是最狡猾的駭客也會留下痕跡。根據 7 月 9 日的一份公告，希臘反洗錢管理局執行了該國首次的加密貨幣資產扣押，追蹤了今年稍早打破紀錄的 Bybit 駭客事件中被盜的資金。這項突破是在調查人員標記了一筆可疑交易後實現的，他們使用了 Chainalysis Reactor，這是一個於 2023 年收購並由 Chainalysis 的當地合作夥伴 Performance Technologies 支援的區塊鏈調查平台。Chainalysis 表示，希臘分析師利用該工具將與標記交易相關的錢包直接與歸因於北韓 Lazarus Group 的網路攻擊聯繫起來。隨後，當局發布了緊急凍結令，並將案件升級至檢察官。「這次成功的區塊鏈追蹤使管理局能夠發布「凍結令」，立即凍結錢包及其內容——有效地將犯罪所得從非法行為者的控制中移除。該案件現已移交給主管檢察機關，將數位調查轉化為切實的法律後果，」Chainalysis 寫道。多年來，北韓的 Lazarus Group 像機器中的幽靈一樣運作，以軍事般的精準度竊取數十億美元，然後消失在跨鏈交換和隱私混合器的迷宮中。但他們最近一次的搶劫，即 15 億美元的 Bybit 駭客事件，遇到了一個意想不到的障礙：一支配備 Chainalysis Reactor 的希臘反洗錢團隊。根據 Chainalysis 的說法，Reactor 是一個法證工具，能夠將 25 多個區塊鏈上零散的交易追蹤串聯起來，即使是通過橋接跳躍和去中心化交易所等混淆策略也能做到。當 HAML Authority 識別出一個可疑錢包時，Reactor 將其連接追溯到最初的 Bybit 漏洞錢包，儘管有多層跨鏈清洗。這次扣押標誌著打擊加密貨幣犯罪的一個轉捩點：各國政府不再只是追趕。HAML 與 Chainalysis 和 Performance Technologies 的合作反映了 FBI 加密貨幣工作組等成功的模式，將全球基礎設施與當地執法專業知識相結合。希臘財政部長 Kyriakos Pierrakakis 稱這次行動為現代金融防禦的「藍圖」。根據 TRM Labs 的數據，這也是對 Lazarus 的直接打擊，自 2017 年以來，該組織估計已竊取了 50 億美元。他們通常用快速交易淹沒分析師的策略這次失敗了。[Odaily星球日報]