Hackerii nord-coreeni schimbă tactici și instrumente pentru a-ți obține proprietățile.

O firmă de tranzacționare criptografică numită Elliptic Enterprises Ltd a declarat că există cele mai recente informații despre hackerii care trec la noi tactici de a fura moneda virtuală.

Sursele au motive să creadă că acești hackeri sunt asociați cu guvernul nord-coreean.  Folosirea de noi instrumente pentru spălarea activelor digitale ar putea șterge deținerile de criptomonede ale investitorilor.

Grupul Lazăr: Sindicatul Criminal Cibernetic

Acești hackeri nord-coreeni sunt uneori cunoscuți ca Grupul Lazăr. Potrivit oficialilor de la Elliptic Enterprises Ltd, hackerii folosesc un nou instrument de spălare numit „Sinbad”. Există speculații din partea companiei că „Sinbad” are o legătură probabilă cu mixerul lor cripto anterior numit „Blender”. În mai 2022, Blender a fost sancționat de Trezoreria SUA. Sinbad este foarte probabil să fie o reînnoire a Blender.

Grupul Lazarus este un hacker prolific de criptomonede. Ei au reușit să realizeze unele dintre furturile masive de criptomonede din ultimii câțiva ani. Hackerii Lazarus au fost acuzați că au furat de la un grup de jocuri online numit „Axis Infinity”. Valoarea estimată a acestei spălări a fost de peste șase sute de milioane de dolari SUA. Hackerii Lazarus au spart și de pe un pod de criptomonede numit „Horizon”. Hackerii au furat aproximativ o sută de milioane de dolari de la Horizon. În 2022, au furat criptomonede cu o valoare estimată la aproape 2 miliarde de dolari SUA. Făcând acest lucru, grupul a doborât o serie de propriile recorduri anterioare pentru furt în acest an.

Grupul Lazarus a fost, de asemenea, principalul vinovat din spatele intensificării tendințelor de hack-uri de protocol DeFi în anul 2022.

Experții cred că Lazarus folosește acești bani furați pentru infracțiunile cibernetice pentru a finanța programele de arme nucleare ale Coreei de Nord.

Ce este Crypto Mixers?

Există un software disponibil care permite utilizatorilor să trimită criptomonede în mod anonim. Astfel, ajutând la înfundarea surselor și destinațiilor deținerilor de criptomonede. Acest software se numește cripto-mixere, blendere de criptomonede și, de asemenea, cripto-tubere.

Acestea sunt instrumente complet legale. Ele ajută la protejarea confidențialității utilizatorilor în timp ce se ocupă cu activele cripto. Cu toate acestea, există unele părți malefice (hackeri) care le folosesc pentru a spăla bunuri digitale furate sau pentru a efectua alte plăți neautorizate. Cryptohackerii folosesc aceste mixere pentru a schimba deținerile cripto cu monedă fiat.

Mixerele amestecă sau amestecă deținerea criptografică a utilizatorului cu diverse surse. Astfel, permițând utilizatorilor să-și retragă soldul activelor mai târziu și cu adrese complet noi și greu de urmărit.

Banii de furt au trecut prin Sinbad

Sinbad este un nou mixer Bitcoin custodie. A fost lansat în octombrie 2022. Aproximativ în același timp, a început, de asemenea, să își facă publicitate serviciilor către public pe un forum de discuții Bitcoin. Chiar dacă acest instrument este comparativ mai mic ca dimensiune decât omologii săi, este folosit pe scară largă pentru a spăla banii câștigați din furturile făcute de Lazarus Group.

Până în prezent, milioane de dolari câștigați prin hack-uri legate de Coreea de Nord au fost spălate prin Sinbad. Furtul de 100 de milioane de dolari de la orizont a fost trecut și prin acest nou mixer - Sinbad. Elliptic crede că continuă să folosească Sinbad pentru a-și arăta încrederea și încrederea în acest nou mixer.

We"O voi privi mai detaliat mai jos.

De ce Sinbad?

Hackerii nord-coreeni foloseau anterior un mixer numit Blender pentru a-și sprijini activitățile de criminalitate cibernetică și spălarea de bani a monedei digitale furate.

În martie 2022, Lazarus Group, un grup de hacking sponsorizat de Coreea de Nord, a efectuat un furt virtual masiv din „Axis Infinity” menționat mai sus. Apoi, au folosit mixerul criptografic Blender pentru a procesa peste 20 de milioane de dolari din aceste venituri furate ilegal.

Astfel, anul trecut, Trezoreria SUA a impus prima sa sancțiune virtuală asupra mixerului valutar Blender. Susținând sancțiunea, subsecretarul Trezoreriei a spus că este crucial să se oprească acest mixer, deoarece reprezintă un pericol grav pentru sănătatea economiei SUA și pentru securitatea națională a țării. De asemenea, sa menționat că infracțiunile cibernetice și spălarea banilor susținute de stat își vor întâlni și ele soarta și nu vor trece neobservate.

Hackerii utilizaseră și anterior Tornado Cash într-o capacitate similară. Totuși, Tornado Cash a fost, de asemenea, sancționat în august 2022. La scurt timp după desemnarea sa, hackerii au început să folosească diverse mixere pentru a complica urmărirea activelor digitale. Mișcarea lor a fost motivată și de faptul că volumul total de tranzacții pentru Tornado Cash a scăzut enorm, făcându-l astfel mai puțin eficient pentru utilizare.

De atunci, hackerii s-au adaptat și au trecut la Sinbad.

Asemănări între Sinbad și Blender

Experții în criptografie cred acum că noul instrument Sinbad nu este altceva decât un mixer al Blenderului. Redenumirea a fost făcută pentru a evita complicațiile viitoare din partea guvernului. Să vedem în detaliu de ce experții cred că există o legătură între Sinbad și Blender.

• Operat de aceleași persoane: Sursele cred că grupul sau persoanele responsabile pentru Blender-ul folosit anterior sunt aceiași care acum gestionează Sinbad. În esență, Sinbad este în esență o rebranding a lui Blender.

• Asemănări tehnice: Există unele asemănări tehnice între aceste două mixere criptografice. Sinbad și Blender sunt ambele mixere cu custodie. Operatorii care le folosesc ar avea control deplin asupra depozitelor sale.
• Transfer de fonduri: Activitățile suspecte au condus la confirmarea ulterioară a legăturii dintre Sinbad și Blender. Se pare că un operator a trimis fonduri către serviciul Sinbad în decembrie 2022. Aceste fonduri au fost trimise dintr-un portofel legat de hackerii nord-coreeni.
• Bitcoin ca recompensă: Lazarus a oferit recompense utilizatorilor care au promovat Sinbad. Aceste recompense au fost sub formă de bitcoin și au fost trimise din portofelul Blender.
• Tranzacții timpurii: Au existat tranzacții timpurii încasate de 22 de milioane de dolari, suspectate că au venit din portofelul Blender către Sinbad.
• Caracteristici specifice tranzacției: Serviciile Blender și Sinbad au comportamente similare în lanț și tranzacții cu caracteristici specifice. Ambele servicii folosesc și alte servicii pentru a ascunde destinația activelor digitale.
• Limbaj și modele: Blender și Sinbad folosesc ambele limbi și modele de denumire similare.
• Alte asemănări: La fel ca Blender, Sinbad folosește și un număr de 10 cifre ca cod de mixer. De asemenea, utilizează o scrisoare de garanție care este semnată de adresa de serviciu. La fel ca Blender, și Sinbad are o întârziere similară a tranzacției de șapte zile.

Concluzie

Mixerele criptografice și noile instrumente de hacking reprezintă o amenințare pentru deținătorii de criptomonede. Există teama că monedele câștigate cu greu ale utilizatorilor vor fi șterse, iar hackerii vor câștiga milioane din activele investitorilor.

Vestea bună este că există protocoale de securitate în vigoare pentru a ajuta la atenuarea acestui lucru. Schimburile de criptomonede pot bloca orice tranzacție dacă se îndoiesc de ele ca tranzacții frauduloase sau furt.

Există firme care fac urmărire cripto pentru a împiedica hackerii să fure fonduri. De exemplu, firme precum Analiza Eliptic și Chain. Aceștia ajută legea și forțele de ordine în descoperirea criptomonedelor furate și spălate.

Experții guvernamentali și în securitate cibernetică își sporesc, de asemenea, expertiza în combaterea furtului virtual. Ei devin inovatori în urmărirea fondurilor digitale ascunse.

Articole pe aceeaşi temă

Fight Out (FGHT) – Cea mai nouă mișcare pentru a câștiga proiect

• Verificat CertiK și verificat KYC CoinSniper
• Prevânzare în stadiu incipient Live acum
• Câștigă criptografii gratuite și atinge obiectivele de fitness
• Proiectul LBank Labs
• În parteneriat cu Transak, Block Media
• Mizați recompense și bonusuri