การยึดคริปโตครั้งแรกในกรีซ
เมื่อมีการทำธุรกรรมที่น่าสงสัยปรากฏบนหน้าจอของพวกเขา นักสืบชาวกรีกทราบว่าพวกเขามีโอกาสสร้างประวัติศาสตร์ หลังจากที่กลุ่ม Lazarus ของเกาหลีเหนือได้ขโมยเงินจาก Bybit เป็นจำนวน 1.5 พันล้านดอลลาร์ การติดตามดิจิทัลนำไปสู่การยึดคริปโตครั้งแรกในกรีซ ซึ่งพิสูจน์ให้เห็นว่าผู้แฮ็กที่ชำนาญที่สุดก็ยังทิ้งร่องรอยไว้
การดำเนินการของหน่วยงานต่อต้านการฟอกเงิน
ตามประกาศเมื่อวันที่ 9 กรกฎาคม หน่วยงานต่อต้านการฟอกเงินของกรีซ (Hellenic Anti-Money Laundering Authority) ได้ดำเนินการยึดสินทรัพย์คริปโตครั้งแรกของประเทศ โดยติดตามเงินที่ถูกขโมยจากการแฮ็ก Bybit ที่ทำลายสถิติในปีนี้ การค้นพบนี้เกิดขึ้นหลังจากที่นักสืบได้ตั้งค่าสัญญาณธุรกรรมที่น่าสงสัยโดยใช้ Chainalysis Reactor ซึ่งเป็นแพลตฟอร์มการสืบสวนบล็อกเชนที่ได้มาในปี 2023 และได้รับการสนับสนุนจากพันธมิตรท้องถิ่นของ Chainalysis คือ Performance Technologies
การติดตามและการยึดครอง
“การติดตามบล็อกเชนที่ประสบความสำเร็จนี้ทำให้หน่วยงานสามารถออกคำสั่ง ‘Freezing Order’ ซึ่งทำให้กระเป๋าเงินและเนื้อหาของมันถูกระงับทันที – ซึ่งมีผลในการนำผลประโยชน์ที่ได้จากอาชญากรรมออกจากการควบคุมของผู้กระทำผิด” – Chainalysis
คดีนี้ได้ถูกส่งต่อไปยังหน่วยงานอัยการที่มีอำนาจแล้ว ทำให้การสืบสวนดิจิทัลกลายเป็นผลทางกฎหมายที่จับต้องได้
การโจรกรรมของกลุ่ม Lazarus
เป็นเวลาหลายปีที่กลุ่ม Lazarus ของเกาหลีเหนือทำงานเหมือนผีในเครื่องจักร ขโมยเงินหลายพันล้านด้วยความแม่นยำระดับทหาร จากนั้นก็หายไปในเขาวงกตของการแลกเปลี่ยนข้ามสายและการผสมผสานความเป็นส่วนตัว แต่การโจรกรรมล่าสุดของพวกเขา การแฮ็ก Bybit มูลค่า 1.5 พันล้านดอลลาร์ กลับประสบปัญหาที่ไม่คาดคิด: ทีมต่อต้านการฟอกเงินของกรีซที่มี Chainalysis Reactor
ความสำเร็จในการติดตามธุรกรรม
ตามข้อมูลของ Chainalysis Reactor เป็นเครื่องมือทางนิติวิทยาศาสตร์ที่มีความสามารถในการเชื่อมโยงร่องรอยธุรกรรมที่แตกเป็นชิ้น ๆ ข้ามบล็อกเชนมากกว่า 25 แห่ง แม้จะมีการใช้กลยุทธ์การปกปิดเช่นการข้ามสะพานและการแลกเปลี่ยนแบบกระจายศูนย์ เมื่อหน่วยงาน HAML ระบุว่ามีกระเป๋าเงินที่น่าสงสัย Reactor ได้ติดตามการเชื่อมต่อกลับไปยังกระเป๋าเงินที่ถูกโจมตี Bybit ดั้งเดิม แม้จะมีการฟอกเงินข้ามสายหลายชั้น การยึดครองนี้ถือเป็นจุดเปลี่ยนในการต่อสู้กับอาชญากรรมคริปโต: รัฐบาลไม่ต้องเล่นตามหลังอีกต่อไป
การร่วมมือและการป้องกันทางการเงิน
ความร่วมมือของ HAML กับ Chainalysis และ Performance Technologies สะท้อนให้เห็นถึงโมเดลที่ประสบความสำเร็จเช่นหน่วยงานเฉพาะกิจด้านคริปโตของ FBI ซึ่งผสมผสานโครงสร้างพื้นฐานระดับโลกเข้ากับความเชี่ยวชาญด้านการบังคับใช้ในท้องถิ่น รัฐมนตรีว่าการกระทรวงการคลังของกรีซ Kyriakos Pierrakakis เรียกการดำเนินการนี้ว่าเป็น “แบบแผน” สำหรับการป้องกันทางการเงินในยุคสมัยใหม่ นอกจากนี้ยังเป็นการโจมตีโดยตรงต่อ Lazarus ซึ่งได้ขโมยเงินประมาณ 5 พันล้านดอลลาร์ ตั้งแต่ปี 2017 ตามข้อมูลของ TRM Labs
แผนการปกติของพวกเขาที่จะทำให้ผู้วิเคราะห์ท่วมท้นด้วยธุรกรรมที่รวดเร็วล้มเหลวในครั้งนี้