22.02.2022 | Северокорейские хакеры отмывают криптовалюту, используя передовые методы |
Северокорейская киберпреступная группировка Lazarus Group использует передовые методы для кражи и отмывания криптовалют. По словам аналитиков из Center for a New American Security (CNAS), хакеры продемонстрировали «замечательную адаптацию к изменяющимся правилам». В 2020 году группировка похитила цифровые активы на сумму около $300 млн (по текущему курсу) у сингапурской биржи KuCoin. «В ходе данной кибератаки использовался ряд изощренных методов взлома и способов отмывания денег, в том числе профессиональная служба микширования и использование новых платформ DeFi в попытке запутать следы», — отметили эксперты. Хакеры использовали распространенные методы обфускации, такие как пилинг-цепочки (отправка большого количества криптовалюты на кошельки на различных биржах), в попытке свести к минимуму подозрения со стороны сотрудников бирж. Автоматизация была очевидна из-за большого количества транзакций, совершаемых одновременно, а затем разбивающихся на сложные шаблоны. Тем не менее, северокорейским хакерам, похоже, понадобилась внешняя поддержка в этой операции, потому что они заручились помощью двух граждан Китая для обналичивания украденной криптовалюты в фиатную. Неизвестно, знали ли два гражданина Китая о том, что их клиентом является Lazarus Group, но, учитывая преступный характер этих внебиржевых брокеров, вовлеченных в бизнес по отмыванию денег, связь с Северной Кореей помешала бы им участие в отмывании доходов от взлома. Хотя хакеры использовали разные биткойн-адреса для перемещения украденных средств, они все же объединили их в несколько кластеров, что упростило расследование. |
Проверить безопасность сайта