• bitcoinBitcoin (BTC) $ 64,219.00
  • ethereumEthereum (ETH) $ 1,818.89
  • tetherTether (USDT) $ 0.999240
  • usd-coinUSDC (USDC) $ 0.999826
  • tronTRON (TRX) $ 0.330635
  • dogecoinDogecoin (DOGE) $ 0.075248
  • leo-tokenLEO Token (LEO) $ 9.52
  • zcashZcash (ZEC) $ 514.83
  • stellarStellar (XLM) $ 0.191301
  • cardanoCardano (ADA) $ 0.171277
  • moneroMonero (XMR) $ 322.57
  • chainlinkChainlink (LINK) $ 8.07
  • bitcoin-cashBitcoin Cash (BCH) $ 248.08
  • daiDai (DAI) $ 0.999833
  • litecoinLitecoin (LTC) $ 45.36
  • hedera-hashgraphHedera (HBAR) $ 0.069798
  • crypto-com-chainCronos (CRO) $ 0.056439
  • okbOKB (OKB) $ 80.76
  • ethereum-classicEthereum Classic (ETC) $ 7.09
  • kucoin-sharesKuCoin (KCS) $ 7.03
  • cosmosCosmos Hub (ATOM) $ 1.60
  • algorandAlgorand (ALGO) $ 0.086416
  • true-usdTrueUSD (TUSD) $ 0.998088
  • dashDash (DASH) $ 35.19
  • vechainVeChain (VET) $ 0.005036
  • tezosTezos (XTZ) $ 0.235221
  • decredDecred (DCR) $ 11.39
  • iotaIOTA (IOTA) $ 0.039842
  • neoNEO (NEO) $ 1.99
  • basic-attention-tokenBasic Attention (BAT) $ 0.086800
Безопасность

Раскрыта схема отмывания криптовалют северокорейскими хакерами

Северокорейские хакеры отмыли за последние семь лет более $3 млрд в криптовалюте, похищенной у бирж, сервисов и инвесторов. Специалисты «КоинКит» рассказали Bits.media, какой именно схемой пользуются связанные с властями КНДР хакерские группировки для кражи и отмывания средств.

Всего этапа отмывания четыре.

1. Дробление: мгновенное перемещение средств между сотнями «кошельков-мусорок». Это хаос, призванный запутать след.

2. Миксеры: массовый прогон через Tornado Cash для разрыва цепочек. Несмотря на санкции, инструмент работает и остается в активном арсенале преступников.

3. DEX и стейблкоины. Быстрый вывод через децентрализованную биржу Uniswap и конвертация в стейблкоины USDT/USDC. Прямая атака на слабые места децентрализованного финансирования.

4. Гемблинг-платформы. Использование анонимных онлайн-казино для финального отмывания многомиллионных сумм.

Ирония в том, что при всей изощренности атак, схемы отмывания часто примитивны и повторяемы, оставляя четкий след в блокчейне, говорят представители «КоинКит».

Сейчас главным оружием группировки Lazarus и ей подобным стали не взлом, а идеально прописанные легенды и дипфейки. «Протокол внедрения» отработан до автоматизма, говорят расследователи, изучившие результаты взлома аккаунта одного их хакеров, взявшего псевдоним Генри Чан.

Кратко, схема выглядит так. Сначала злоумышленники создают портфолио фантомного разработчика с опытом в OpenSea и/или Chainlink. Ведут всю работу через российские IP, VPN и удаленные рабочие столы. Фейковые соискатели находят вакансии криптокомпаний, а затем на собеседованиях маскируют лицо дипфейками, а азиатский акцент голосовыми модуляторами.

Месячный бюджет обслуживания такой схемы может составлять смешные $1500, рассказывают в «КоинКит».

Паттерны, которые выдают злоумышленников: задержка ответа на две-три секунды из-за работы переводчика с корейского, не соответствующая легенде активность IP-адресов, выдающая работающих в три смены людей.

КНДР стремится получить как можно больше средств при помощи кражи криптовалют, а значит, методы будут только совершенствоваться, предупреждает «КоинКит». Чтобы защититься, компаниям стоит проводить глубокую верификацию сотрудников, выходящую за рамки стандартных HR-процедур. Помогут также опережающая усилия хакеров аналитика и взаимодействие с правоохранительными органами.

Работающая в сфере кибербезопасности компания Silent Push недавно сообщила, что северокорейская группа Lazarus для кражи криптовалют у разработчиков зарегистрировала три фиктивные компании с профилями несуществующих сотрудников в LinkedIn.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»