Chainalysis Reactor 为希腊首次加密货币扣押提供支持，此前 Bybit 遭遇 15 亿美元的黑客攻击

当一笔可疑交易闪现在屏幕上时，希腊调查人员意识到他们有机会创造历史。在朝鲜的 Lazarus Group 掠夺 Bybit 15 亿美元后的几个月，一条数字线索指向了希腊有史以来首次加密货币查封，证明即使是最狡猾的黑客也会留下痕迹。根据 7 月 9 日的一份公告，希腊反洗钱管理局执行了该国首次加密货币资产查封，追查了今年早些时候创纪录的 Bybit 黑客攻击中被盗的资金。突破来自于调查人员标记了一笔可疑交易，该交易使用了 Chainalysis Reactor，这是一个区块链调查平台，于 2023 年被收购，并得到了 Chainalysis 当地合作伙伴 Performance Technologies 的支持。Chainalysis 表示，希腊分析师利用该工具将与标记交易相关的钱包直接与归因于朝鲜 Lazarus Group 的网络攻击联系起来。当局随后发布了紧急冻结令，并将案件升级至检察官。“这种成功的区块链追踪使管理局能够发布“冻结令”，立即冻结钱包及其内容——有效地将犯罪收益从非法行为者的控制中移除。该案件现已移交给有管辖权的检察机关，将数字调查转化为切实的法律后果，”Chainalysis 写道。多年来，朝鲜的 Lazarus Group 像机器中的幽灵一样运作，以军事般的精确度窃取数十亿美元，然后消失在跨链互换和隐私混合器的迷宫中。但他们最近的一次抢劫，即 15 亿美元的 Bybit 黑客攻击，遇到了意想不到的障碍：一支配备了 Chainalysis Reactor 的希腊反洗钱团队。根据 Chainalysis 的说法，Reactor 是一个强大的取证工具，能够将超过 25 个区块链上零散的交易轨迹拼接在一起，即使是通过桥接跳转和去中心化交易所等混淆策略。当 HAML 管理局识别出一个可疑钱包时，Reactor 将其连接追溯到最初的 Bybit 漏洞利用钱包，尽管有多层跨链洗钱。此次查封标志着打击加密货币犯罪的一个转折点：各国政府不再被动追赶。HAML 与 Chainalysis 和 Performance Technologies 的合作反映了 FBI 加密货币特别工作组等成功的模式，将全球基础设施与当地执法专业知识相结合。希腊财政部长 Kyriakos Pierrakakis 称这次行动是现代金融防御的“蓝图”。这对 Lazarus 也是一个直接打击，据 TRM Labs 称，自 2017 年以来，Lazarus 估计已窃取了 50 亿美元。他们通常用快速交易淹没分析师的策略这次失败了。[Odaily星球日报]