Криптовалюты38131
Капитал. рынка$ 2.28T+0.08%
Объём 24ч$ 24.21B-25.7%
ДоминацияBTC56.47%+0.15%ETH9.60%+1.09%
ETH Gas0.09 Gwei
Cryptorank
/

Раскрыта схема отмывания криптовалют северокорейскими хакерами


Раскрыта схема отмывания криптовалют северокорейскими хакерами

Поделиться:

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Всего этапа отмывания четыре.

1. Дробление: мгновенное перемещение средств между сотнями «кошельков-мусорок». Это хаос, призванный запутать след.

Lazarus shema otmivaniya-1.png

2. Миксеры: массовый прогон через Tornado Cash для разрыва цепочек. Несмотря на санкции, инструмент работает и остается в активном арсенале преступников.

Lazarus shema otmivaniya-2.png

3. DEX и стейблкоины. Быстрый вывод через децентрализованную биржу Uniswap и конвертация в стейблкоины USDT/USDC. Прямая атака на слабые места децентрализованного финансирования.

Lazarus shema otmivaniya-3.png

4. Гемблинг-платформы. Использование анонимных онлайн-казино для финального отмывания многомиллионных сумм.

Lazarus shema otmivaniya-4.png

Ирония в том, что при всей изощренности атак, схемы отмывания часто примитивны и повторяемы, оставляя четкий след в блокчейне, говорят представители «КоинКит».

Сейчас главным оружием группировки Lazarus и ей подобным стали не взлом, а идеально прописанные легенды и дипфейки. «Протокол внедрения» отработан до автоматизма, говорят расследователи, изучившие результаты взлома аккаунта одного их хакеров, взявшего псевдоним Генри Чан.

Кратко, схема выглядит так. Сначала злоумышленники создают портфолио фантомного разработчика с опытом в OpenSea и/или Chainlink. Ведут всю работу через российские IP, VPN и удаленные рабочие столы. Фейковые соискатели находят вакансии криптокомпаний, а затем на собеседованиях маскируют лицо дипфейками, а азиатский акцент голосовыми модуляторами.

Месячный бюджет обслуживания такой схемы может составлять смешные $1500, рассказывают в «КоинКит».

Паттерны, которые выдают злоумышленников: задержка ответа на две-три секунды из-за работы переводчика с корейского, не соответствующая легенде активность IP-адресов, выдающая работающих в три смены людей.

КНДР стремится получить как можно больше средств при помощи кражи криптовалют, а значит, методы будут только совершенствоваться, предупреждает «КоинКит». Чтобы защититься, компаниям стоит проводить глубокую верификацию сотрудников, выходящую за рамки стандартных HR-процедур. Помогут также опережающая усилия хакеров аналитика и взаимодействие с правоохранительными органами.

Работающая в сфере кибербезопасности компания Silent Push недавно сообщила, что северокорейская группа Lazarus для кражи криптовалют у разработчиков зарегистрировала три фиктивные компании с профилями несуществующих сотрудников в LinkedIn.


Читать материал на Bits.media

В этой новости

Монеты

$ 0.99930

+0.01%

$ 8.01

+0.64%

$ 0.99981

+0.01%

$ 0.074

+1.89%

$ 3.75

+5.27%

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Поделиться:

В этой новости

Монеты

$ 0.99930

+0.01%

$ 8.01

+0.64%

$ 0.99981

+0.01%

$ 0.074

+1.89%

$ 3.75

+5.27%

Рынки предсказаний

Что в фокусе у трейдеров?

Смотреть аналитику →
Prediction Banner

Поделиться:

Читать больше

Волк с Уолл-стрит отдыхает: топ самых полезных фильмов про Биткоин и криптотрейдинг

Волк с Уолл-стрит отдыхает: топ самых полезных фильмов про Биткоин и криптотрейдинг

«Биткоин: конец денег, какими мы их знаем» Начать стоит с фильма 2015 года британско...
Circle отказалась выпускать USDC для возмещения ущерба жертвам мошенничества

Circle отказалась выпускать USDC для возмещения ущерба жертвам мошенничества

Дело касается мошенничества с криптовалютой, в результате которого житель штата Виско...