被窃取的加密货币能否追回？

在区块链公司和FBI的帮助下，美国政府成功从朝鲜黑客组织'Lazarus'处追回了其今年3月从链游戏公司Axie Infinity窃取的价值3000万美元的加密货币。

Chainalysis的加密货币应急响应团队在追回过程中起了非常重要的角色，使用了先进的追踪技术来追踪被窃加密货币的资金流向，并与执法部门与交易所合作冻结了对应的加密货币。Chainalysis称这是首次从朝鲜黑客组织处追回被窃的加密货币，相信未来会有更多被窃的加密货币会被追回。

图 AxieCon公告

攻击事件回顾

2022年3月，朝鲜黑客组织Lazarus从链游公司Axie Infinity的侧链Ronin Network处成功窃取了加密6亿美元的加密货币。

在攻击活动中，Lazarus成功获取了Ronin Network跨链桥的交易验证者的9个私钥中的5个，并使用这些私钥来允许2个提现交易：1个是173,600 ETH，另一个是2550美元的USDC。然后，Lazarus通过以下5个步骤进行洗钱：

· 发送窃取的ETH给中继钱包；

· 使用Tornado Cash进行ETH批量混淆；

· 将ETH兑换为比特币；

· 批量进行比特币混淆；

· 将比特币保存到crypto-to-fiat 服务进行提现。

在洗钱过程中共使用了超过1.2万个不同的加密货币地址。

加密货币追踪

近日，美国财政部国外资产控制办公室对Tornado Cash参与Lazarus组织从Axie Infinity窃取的价值4550万美元的加密货币洗钱进行了制裁。因此，Lazarus组织开始使用以太坊混淆器而非Defi服务进行跨链资产的转移。随后，Chainalysis利用其跨链资产转移追踪工具对资金流进行了追踪。

Lazarus组织黑客将ETH从以太坊区块链转到了BNB链，随后将ETH转为USTD，最后再将USTD转为BTTC。Lazarus黑客在多个链上发起了数百个类似的交易进行洗钱。 

总结

研究人员成功追回了Lazarus从Axie Infinity窃取的价值超过3000万美元的加密货币，占窃取加密货币总量的10%，占窃取加密货币价值的5%。Chainalysis称这是首次从朝鲜黑客组织处追回被窃的加密货币。2022年，朝鲜黑客组织从DeFi协议成功窃取了加密10亿美元的加密货币。相信未来会有更多被窃的加密货币会被追回。