Севернокорейските хакери сменят тактики и инструменти, за да получат вашите притежания.

Фирма за крипто търговия, наречена Elliptic Enterprises Ltd, заяви, че има най-новата информация за хакери, които преминават към нови тактики за кражба на виртуална валута.

Източници имат причини да смятат, че тези хакери са свързани с правителството на Северна Корея.  Тяхното използване на нови инструменти за пране на цифрови активи може да унищожи крипто холдингите на инвеститорите.

Групата Lazarus: Синдикат на киберпрестъпници

Тези севернокорейски хакери понякога са известни като Lazarus Group. Според служители на Elliptic Enterprises Ltd, хакерите използват нов инструмент за пране на име „Sinbad“. Има спекулации от страна на фирмата, че „Sinbad“ има вероятна връзка с техния предишен крипто миксер, наречен „Blender“. През май 2022 г. Blender беше санкциониран от Министерството на финансите на САЩ. Sinbad е много вероятно да бъде преработка на Blender.

Lazarus Group е плодовит хакер на криптовалута. Те успяха да осъществят някои от масивните крипто кражби през последните няколко години. Хакерите на Lazarus бяха обвинени в кражба от група за онлайн игри, наречена „Axis Infinity“. Приблизителната стойност на това пране беше повече от шестстотин милиона щатски долара. Хакерите на Lazarus също хакнаха от мост за криптовалута, наречен „Horizon“. Хакерите са откраднали около сто милиона щатски долара от Horizon. През 2022 г. те откраднаха криптовалута с приблизителна стойност от близо 2 милиарда щатски долара. По този начин групата счупи редица свои предишни рекорди за кражби през годината.

Lazarus Group беше и основният виновник за засилването на тенденциите на хакване на протоколи DeFi през 2022 г.

Експертите смятат, че Lazarus използва тези откраднати пари от киберпрестъпления, за да финансира ядрените оръжейни програми на Северна Корея.

Какво е Crypto Mixers?

Има наличен софтуер, който позволява на потребителите да изпращат криптовалута анонимно. По този начин спомага за прикриването на източниците и дестинациите на притежаваните криптовалути. Този софтуер се нарича крипто миксери, смесители на криптовалута, а също и крипто тумблер.

Това са напълно законни инструменти. Те помагат за защита на поверителността на потребителите при работа с крипто активи. Има обаче някои зли страни (хакери), които ги използват за изпиране на откраднати цифрови стоки или извършване на други неразрешени плащания. Крипто хакерите използват тези миксери, за да обменят крипто холдинги за фиатна валута.

Миксерите смесват или смесват крипто холдинга на потребителя с различни източници. По този начин позволява на потребителите да изтеглят баланса на активите си по-късно и с напълно нови и трудни за проследяване адреси.

Парите от обир са преминали през Синбад

Sinbad е нов биткойн миксер за попечителство. Стартира през октомври 2022 г. Горе-долу по същото време той също започна да рекламира услугите си пред обществеността във форум за биткойн разговори. Въпреки че този инструмент е сравнително по-малък по размер от аналозите си, той се използва широко за изпиране на парите, спечелени от кражбите, извършени от Lazarus Group.

Към днешна дата милиони долари, спечелени чрез хакове, свързани със Северна Корея, са изпрани чрез Sinbad. Обирът от 100 милиона долара от хоризонта също беше прекаран през този нов миксер - Sinbad. Elliptic вярва, че те продължават да използват Sinbad, за да покажат своята увереност и доверие в този нов миксер.

We"ще го разгледам по-подробно по-долу.

Защо Синбад?

Севернокорейските хакери преди това използваха миксер, наречен Blender, за да поддържат своите киберпрестъпни дейности и пране на пари от открадната цифрова валута.

На март 2022 г. Lazarus Group, хакерска група, спонсорирана от Северна Корея, извърши мащабен виртуален обир от гореспоменатата „Axis Infinity“. След това те използваха крипто миксера Blender, за да обработят над $20 милиона от тези незаконно откраднати приходи.

Така миналата година Министерството на финансите на САЩ наложи първата си виртуална санкция на валутния миксер Blender. Подкрепяйки санкцията, заместник-министърът на финансите каза, че е изключително важно този миксер да бъде спрян, тъй като представлява сериозна опасност за здравето на икономиката на САЩ и националната сигурност на страната. Беше споменато също, че спонсорираните от държавата киберпрестъпления и пране на пари също ще срещнат съдбата си и няма да останат незабелязани.

Хакерите също са използвали Tornado Cash преди това в подобно качество. Tornado Cash обаче също беше санкциониран през август 2022 г. Скоро след определянето му хакерите започнаха да използват различни миксери, за да направят проследяването на цифрови активи по-сложно. Техният ход беше мотивиран и от факта, че общият обем на транзакциите за Tornado Cash падна значително, което го направи по-малко ефективен за използване.

Оттогава хакерите се адаптираха и преминаха към Синбад.

Прилики между Синбад и Блендър

Крипто експертите сега вярват, че новият инструмент Sinbad не е нищо друго освен миксер на Blender. Преименуването беше направено, за да се избегнат бъдещи усложнения от правителството. Нека видим подробно защо експертите смятат, че има връзка между Синбад и Блендър.

• Управляван от едни и същи хора: Източници смятат, че групата или хората, отговорни за използвания преди това Blender, са същите, които сега управляват Sinbad. По същество Sinbad е по същество ребрандиране на Blender.

• Технически прилики: Има някои технически прилики между тези два крипто миксера. Синбад и Блендър са и двамата миксери за попечителство. Операторите, които ги използват, ще имат пълен контрол върху неговите/нейните депозити.
• Прехвърляне на средства: Подозрителните дейности доведоха до допълнително потвърждение относно връзката между Синбад и Блендър. Очевидно оператор е изпратил средства към услугата Sinbad през декември 2022 г. Тези средства са изпратени от портфейл, свързан със севернокорейските хакери.
• Биткойн като награда: Lazarus даде награди на потребителите, които популяризираха Sinbad. Тези награди бяха под формата на биткойни и бяха изпратени от портфейла на Blender.
• Ранни транзакции: Имаше ранни входящи транзакции от $22 милиона, за които се подозира, че са дошли от портфейла на Blender към Синбад.
• Специфични характеристики на транзакцията: Услугите на Blender и Sinbad имат подобно поведение във веригата и транзакции със специфични характеристики. И двете услуги използват и други услуги, за да скрият местоназначението на цифровите активи.
• Език и модели: Blender и Sinbad използват подобни езици и модели на именуване.
• Други прилики: Подобно на Blender, Sinbad също използва 10-цифрено число като код на миксера. Той също така използва гаранционно писмо, което е подписано от сервизния адрес. Подобно на Blender, Sinbad също има подобно седемдневно забавяне на транзакцията.

Заключение

Крипто миксери и нови хакерски инструменти представляват заплаха за притежателите на криптовалута. Съществува страх, че трудно спечелените монети на потребителите ще бъдат унищожени и хакерите ще направят милиони от активите на инвеститорите.

Добрата новина е, че има протоколи за сигурност, които да помогнат за смекчаване на това. Крипто борсите могат да блокират всякакви транзакции, ако се съмняват в тях като измамни транзакции или кражба.

Има фирми, които извършват крипто проследяване, за да спрат хакерите да крадат средства. Например фирми като Елиптичния и Верижния анализ. Те подпомагат закона и правоприлагащите органи при откриването на откраднати и изпрани криптовалути.

Правителствени експерти и експерти по киберсигурност също увеличават своя опит в ограничаването на виртуалните кражби. Те стават иновативни в проследяването на скрити цифрови средства.

Свързани статии

Fight Out (FGHT) – Най-новият проект Move to Earn

• CertiK одитиран и CoinSniper KYC потвърден
• Предварителна продажба на ранен етап на живо сега
• Печелете безплатно крипто и постигайте фитнес цели
• Проект LBank Labs
• Партнира с Transak, Block Media
• Награди и бонуси за залагане