Grekiska Utredare Gör Historia med Kryptovaluta-Beslag
När en misstänkt transaktion blinkade över deras skärmar visste grekiska utredare att de hade en chans att göra historia. Månader efter att Nordkoreas Lazarus-grupp plundrat Bybit på 1,5 miljarder dollar, ledde ett digitalt spår till Greklands första beslag av kryptovaluta, vilket bevisade att även de mest skickliga hackarna lämnar ett spår.
Första Beslaget av Kryptovaluta
Enligt ett meddelande den 9 juli genomförde Greklands Hellenic Anti-Money Laundering Authority (HAML) landets första beslag av kryptovaluta-tillgångar, där stulna medel från det rekordstora Bybit-hacket tidigare i år spårades. Genombrottet kom efter att utredarna flaggade en misstänkt transaktion med hjälp av Chainalysis Reactor, en plattform för blockchain-utredningar som förvärvades 2023 och stöddes av Chainalysis lokala partner, Performance Technologies.
Chainalysis uppgav att grekiska analytiker använde verktyget för att koppla plånboken som var involverad i den flaggade transaktionen direkt till cyberattacken som tillskrevs Nordkoreas Lazarus-grupp. Myndigheterna utfärdade sedan en nödfrysning och eskalerade ärendet till åklagare.
”Denna framgångsrika blockchain-spårning gjorde det möjligt för myndigheten att utfärda en ’frysningsorder’, som omedelbart frös plånboken och dess innehåll – vilket effektivt tog bort kriminella vinster från olagliga aktörers kontroll. Fallet har nu överförts till den behöriga åklagarmyndigheten, vilket omvandlar digital utredning till konkreta juridiska konsekvenser,” skrev Chainalysis.
Nordkoreas Lazarus-grupp och Deras Metoder
I flera år har Nordkoreas Lazarus-grupp agerat som spöken i maskinen, stulit miljarder med militär precision, för att sedan försvinna in i labyrinten av cross-chain swaps och privacy mixers. Men deras senaste stöt, det 1,5 miljarder dollar stora Bybit-hacket, stötte på ett oväntat hinder: ett grekiskt team för bekämpning av penningtvätt beväpnat med Chainalysis Reactor.
Enligt Chainalysis är Reactor en forensisk kraft som kan sy ihop fragmenterade transaktionsspår över mer än 25 blockkedjor, även genom fördunklingstaktiker som bridge hops och decentraliserade börser. När HAML-myndigheten identifierade en misstänkt plånbok spårade Reactor dess kopplingar tillbaka till de ursprungliga Bybit-exploiteringsplånböckerna, trots flera lager av cross-chain penningtvätt.
En Vändpunkt i Kryptovaluta-Brott
Beslagningen markerar en vändpunkt i kampen mot kryptovaluta-brott: regeringar spelar inte längre fångarna. HAML:s partnerskap med Chainalysis och Performance Technologies speglar framgångsrika modeller som FBI:s kryptovaluta-task forces, som blandar global infrastruktur med lokal verkställighetskompetens.
Greklands finansminister Kyriakos Pierrakakis kallade operationen en ”mall” för modern finansiell försvar. Det är också ett direkt slag mot Lazarus, som har stulit uppskattningsvis 5 miljarder dollar sedan 2017, enligt TRM Labs. Deras vanliga spelbok med att översvämma analytiker med snabba transaktioner misslyckades denna gång.