Північнокорейські хакери змінили тактику та інструменти, щоб отримати ваші активи.

Криптотрейдерська компанія під назвою Elliptic Enterprises Ltd заявила, що є остання інформація про те, що хакери переходять на нову тактику викрадення віртуальної валюти.

Джерела мають підстави вважати, що ці хакери пов'язані з урядом Північної Кореї.  Використання ними нових інструментів для відмивання цифрових активів може знищити криптохолдинги інвесторів.

Група Lazarus: кіберзлочинний синдикат

Ці північнокорейські хакери іноді відомі як група Lazarus. За словами представників Elliptic Enterprises Ltd, хакери використовують новий інструмент відмивання під назвою «Sinbad». Існують припущення від імені фірми, що «Sinbad» має ймовірний зв’язок із їхнім попереднім криптозмішувачем під назвою «Blender». У травні 2022 року Blender потрапив під санкції Мінфіну США. Sinbad, швидше за все, стане оновленим Blender.

Lazarus Group є плідним хакером криптовалюти. Їм вдалося здійснити деякі з масштабних пограбувань криптовалюти за останні кілька років. Хакерів Lazarus звинуватили в крадіжці групи онлайн-ігор під назвою «Axis Infinity». Орієнтовна вартість цього відмивання становила понад шістсот мільйонів доларів США. Хакери Lazarus також зламали криптовалютний міст під назвою «Horizon». Хакери вкрали у Horizon близько ста мільйонів доларів США. У 2022 році вони вкрали криптовалюту на суму майже 2 мільярди доларів США. Таким чином група побила низку своїх попередніх рекордів щодо крадіжок за рік.

Lazarus Group також була головним винуватцем посилення тенденцій злому протоколу DeFi у 2022 році.

Експерти вважають, що Лазарус використовує вкрадені кіберзлочинні гроші для фінансування ядерних програм Північної Кореї.

Що таке Crypto Mixers?

Існує програмне забезпечення, яке дозволяє користувачам анонімно надсилати криптовалюту. Таким чином, допомагаючи приховати джерела та призначення криптовалютних холдингів. Це програмне забезпечення називається криптоміксерами, криптовалютними блендерами, а також криптотумблерами.

Це цілком законні інструменти. Вони допомагають захистити конфіденційність користувачів під час роботи з криптоактивами. Однак є деякі зловмисники (хакери), які використовують їх для відмивання вкрадених цифрових товарів або здійснення інших неавторизованих платежів. Криптохакери використовують ці змішувачі для обміну криптохолдингів на фіатну валюту.

Змішувачі змішують або змішують криптохолдинг користувача з різними джерелами. Таким чином, дозволяючи користувачам зняти залишок своїх активів пізніше та з абсолютно новими адресами, які важко відстежити.

Грабіжські гроші проходили через Синдбада

Sinbad — це новий кастодіальний міксер біткойнів. Він був запущений у жовтні 2022 року. Приблизно в той же час він також почав рекламувати свої послуги для громадськості на форумі для обговорення біткойнів. Незважаючи на те, що цей інструмент порівняно менший за розміром, ніж аналоги, він активно використовується для відмивання грошей, отриманих від крадіжок, здійснених Lazarus Group.

На сьогоднішній день мільйони доларів, отримані через хакерські атаки, пов’язані з Північною Кореєю, були відмиті через Сіндбада. Пограбування на 100 мільйонів доларів із горизонту також було передано через цей новий міксер — Синдбад. Elliptic вважає, що вони продовжують використовувати Sinbad, щоб продемонструвати свою довіру до цього нового міксера.

We"розглянемо це більш детально нижче.

Чому Синдбад?

Північнокорейські хакери раніше використовували мікшер під назвою Blender для підтримки своєї кіберзлочинної діяльності та відмивання вкраденої цифрової валюти.

У березні 2022 року Lazarus Group, спонсорована Північною Кореєю хакерська група, здійснила масове віртуальне пограбування з вищезгаданої «Axis Infinity». Потім вони використали криптоміксер Blender, щоб обробити понад 20 мільйонів доларів з цих незаконно вкрадених доходів.

Так, минулого року Міністерство фінансів США наклало перші в історії віртуальні санкції на міксер валют Blender. Підтримуючи санкції, заступник міністра фінансів сказав, що вкрай важливо зупинити цей змішувач, оскільки він становить серйозну небезпеку для економіки США та національної безпеки країни. Також було зазначено, що фінансовані державою кіберзлочини та відмивання грошей також спіткають свою долю і не залишаться непоміченими.

Раніше хакери також використовували Tornado Cash у подібній якості. Однак Tornado Cash також потрапив під санкції в серпні 2022 року. Невдовзі після його визначення хакери почали використовувати різні міксери, щоб ускладнити відстеження цифрових активів. Їхній крок також був мотивований тим фактом, що загальний обсяг транзакцій для Tornado Cash надзвичайно впав, що зробило його менш ефективним для використання.

З тих пір хакери адаптувалися і перейшли до Синдбада.

Подібності між Синдбадом і Блендером

Зараз криптоексперти вважають, що новий інструмент Sinbad є нічим іншим, як міксером Blender. Перейменування було зроблено, щоб уникнути майбутніх ускладнень з боку уряду. Давайте детально розберемося, чому експерти вважають зв'язок між Синдбадом і Блендером.

• Керують ті ж люди: Джерела вважають, що група або люди, відповідальні за використовуваний раніше Blender, є тими самими, хто зараз керує Sinbad. По суті, Sinbad - це, по суті, ребрендинг Blender.

• Технічна схожість: Є певна технічна схожість між цими двома криптозмішувачами. Синдбад і Блендер обидва змішувачі. Оператори, які їх використовують, матимуть повний контроль над його/її депозитами.
• Переказ коштів: Підозріла діяльність призвела до подальшого підтвердження зв'язку між Синдбадом і Блендером. Ймовірно, у грудні 2022 року оператор відправив кошти на службу Sinbad. Ці кошти були надіслані з гаманця, пов’язаного з північнокорейськими хакерами.
• Bitcoin як винагорода: Lazarus давав нагороди користувачам, які просували Синдбада. Ці винагороди були у формі біткойнів і були надіслані з гаманця Blender.
• Ранні транзакції: Були ранні вхідні транзакції на 22 мільйони доларів, які, ймовірно, надійшли з гаманця Blender до Синдбада.
• Специфічні характеристики транзакції: Сервіси Blender і Sinbad мають подібну мережеву поведінку та транзакції з певними характеристиками. Обидві служби також використовують інші служби, щоб приховати призначення цифрових активів.
• Мова та шаблони: І Blender, і Sinbad використовують схожі мови та моделі імен.
• Інші подібності: Як і Blender, Sinbad також використовує 10-значне число як код міксера. Також використовується гарантійний лист, який підписується адресою служби. Як і Blender, Sinbad також має подібну семиденну затримку транзакції.

Висновок

Криптозмішувачі та нові інструменти злому становлять загрозу для власників криптовалюти. Є побоювання, що важко зароблені монети користувачів будуть знищені, а хакери зароблять мільйони на активах інвесторів.

Доброю новиною є те, що існують протоколи безпеки, які допомагають пом’якшити це. Криптобіржі можуть блокувати будь-які транзакції, якщо сумніваються в тому, що вони є шахрайськими або крадіжками.

Існують фірми, які займаються трасуванням криптовалюти, щоб зупинити хакерів у крадіжці коштів. Наприклад, такі фірми, як Еліптичний і Ланцюговий аналіз. Вони допомагають закону та правоохоронним органам у виявленні вкраденої та відмитої криптовалюти.

Урядові та експерти з кібербезпеки також нарощують свій досвід у боротьбі з віртуальними крадіжками. Вони стають інноваційними у відстеженні прихованих цифрових коштів.

Статті по темі

Fight Out (FGHT) – найновіший проект заробітку

• Перевірено CertiK і підтверджено KYC CoinSniper
• Передпродаж на ранній стадії в прямому ефірі
• Заробляйте безкоштовну криптовалюту та досягайте фітнес-цілей
• Проект LBank Labs
• Партнерство з Transak, Block Media
• Винагороди та бонуси для ставок