В секретном докладе ООН говорится, что известная группа хакеров в прошлом году украла средства из одной криптоактивов биржи, а в марте этого года провела отмывание денег на сумму 147,5 миллионов долларов через одну платформу виртуальных денег.
Наблюдатели сообщили Комитету по санкциям Совета Безопасности ООН, что они расследуют 97 кибератак на компании в сфере шифрования, произошедших с 2017 по 2024 год, с общим объемом около 3,6 миллиарда долларов. Среди них - кража в 147,5 миллиона долларов, произошедшая в конце прошлого года на одной из криптобирж; эти средства были отмыты в марте этого года.
Американское правительство в 2022 году наложило санкции на эту платформу виртуальных денег. В 2023 году двое соучредителей этой платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, среди которых были связаны с киберпреступной организацией одной страны.
Согласно исследованию эксперта по Криптоактивам, эта группа Хакеров отмыла 200 миллионов долларов США в шифровании в законные деньги с августа 2020 года по октябрь 2023 года.
В области кибербезопасности эта группа хакеров долгое время считалась закулисным организатором крупных кибератак и финансовых преступлений. Их цели находятся по всему миру, включая банковские системы, биржи криптоактивов, государственные учреждения и частные компании. Ниже мы проанализируем несколько типичных случаев, чтобы показать, как эта группа реализует свои потрясающие атаки с помощью сложных стратегий и технических средств.
Социальная инженерия и фишинг-атаки
По данным европейских СМИ, эта хакерская группа ранее нацеливалась на военные и аэрокосмические компании в Европе и на Ближнем Востоке. Они публиковали ложные объявления о вакансиях в социальных сетях, чтобы заманить соискателей скачать PDF-документы с вредоносными исполняемыми файлами, таким образом осуществляя фишинг-атаку.
Эти атаки в основном используют технологии психологического манипулирования, чтобы заставить жертв расслабиться и выполнить опасные действия, такие как нажатие на ссылки или загрузка файлов. Хакеры, используя внедренное вредоносное ПО, могут атаковать уязвимости в системе жертвы и украсть конфиденциальную информацию.
В ходе шестимесячной операции против одного поставщика услуг оплаты Криптоактивов, Хакеры использовали аналогичные методы. Они отправляли инженерам ложные предложения о работе, одновременно проводя атаки типа "отказ в обслуживании" и пытаясь взломать пароли, что в конечном итоге привело к кражам на сумму 37 миллионов долларов.
Многочисленные атаки на биржи криптоактивов
24 августа 2020 года кошелек одной из канадских бирж криптоактивов был взломан.
11 сентября 2020 года, из-за утечки приватного ключа, один блокчейн проект привел к несанкционированным переводам на сумму 400000 долларов США из нескольких кошельков, контролируемых командой.
6 октября 2020 года другая биржа криптоактивов из-за уязвимости безопасности незаконно перевела 750000 долларов США шифрования из своего горячего кошелька.
В начале 2021 года средства от этих атак были собраны на одном адресе. Затем злоумышленник через одну из услуг по смешиванию токенов внес значительное количество ETH и в последующие несколько дней извлекал их частями.
К 2023 году, после нескольких переводов и обменов, эти украденные средства в конечном итоге собрались на адресах, связанных с другими инцидентами безопасности. Согласно отслеживанию средств, злоумышленники постепенно отправляли украденные средства на адреса депозитов некоторых платформ для вывода.
Основатель одной из платформ взаимного страхования стал жертвой хакерской атаки
14 декабря 2020 года основатель одной из платформ взаимного страхования был ограблен на 370000 токенов платформы, стоимостью около 8300000 долларов.
Украденные средства были переведены между несколькими адресами и обменяны на другие криптоактивы. Хакер провел операции по смешиванию, распределению и консолидации средств через эти адреса. Часть средств была перекрестно отправлена в сеть Биткойн, затем вернулась обратно в сеть Эфириум, после чего была замешана через платформу для смешивания, и в конце концов отправлена на платформу для вывода.
В течение следующих нескольких дней один из адресов Хакера отправит более 2500ETH на какую-то услугу смешивания. Через несколько часов другой связанный адрес начнет операции по выводу.
Хакер через серию переводов и обменов перевел часть средств на адрес вывода, связанный с предыдущими событиями.
С мая по июль 2021 года злоумышленники перевели 11 миллионов USDT на депозитный адрес одной из бирж.
С февраля по март 2023 года злоумышленники через промежуточный адрес отправили 2,77 миллиона USDT на адрес депозита одной из P2P бирж.
С апреля по июнь 2023 года злоумышленники снова через тот же промежуточный адрес отправили 8 миллионов USDT на адрес депозита другой платформы.
Два инцидента атаки на проекты DeFi
В августе 2023 года два DeFi проекта были атакованы. Первый проект потерял 624 ETH, второй проект потерял 900 ETH. Эти украденные ETH позже были переведены в сервис смешивания.
После того как ETH был внесен в сервис смешивания, атакующий немедленно начал поэтапно выводить средства на несколько разных адресов. 12 октября 2023 года эти адреса собрали средства, выведенные из сервиса смешивания, на новый адрес.
В ноябре 2023 года этот адрес для сбора начал переводить средства, которые в конечном итоге через транзит и обмен были отправлены на два популярных адреса для депозитов.
Резюме
Анализируя деятельность этой хакерской группы в последние годы, мы можем подвести итоги их основным способом отмывания денег: после кражи криптоактивов они обычно выполняют повторные операции по межцепочечной передаче, а затем используют миксеры для смешивания средств. После смешивания они выводят украденные активы на целевой адрес и отправляют на фиксированный набор адресов для операций вывода. Украденные криптоактивы в основном хранятся на двух конкретных адресах для депозитов на платформах вывода, а затем через внебиржевые торговые услуги обмениваются на фиатные деньги.
Эта серия массовых атак представляет собой серьезную угрозу безопасности в индустрии Web3. Соответствующие органы безопасности будут продолжать следить за действиями этой хакерской группы, глубоко анализируя их методы отмывания денег, чтобы помочь проектам, регулирующим органам и правоохранительным органам бороться с такими преступлениями и вернуть украденные активы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
16 Лайков
Награда
16
7
Поделиться
комментарий
0/400
AllInAlice
· 27м назад
Отмывание денег уже стало привычкой, да?
Посмотреть ОригиналОтветить0
ForkThisDAO
· 14ч назад
Кругом полный беспорядок.
Посмотреть ОригиналОтветить0
SignatureAnxiety
· 14ч назад
Ай-йо, это должно быть более масштабным, ха-ха.
Посмотреть ОригиналОтветить0
SchroedingersFrontrun
· 14ч назад
Секрет еще одного Отмывание денег был раскрыт
Посмотреть ОригиналОтветить0
TokenSleuth
· 14ч назад
Тайань снова пришел на спектакль.
Посмотреть ОригиналОтветить0
ChainSherlockGirl
· 14ч назад
Посмотрев на данные, сразу видно, что результаты у воров становятся всё лучше с каждым годом.
Посмотреть ОригиналОтветить0
CryptoGoldmine
· 14ч назад
Данные показывают, что только 0,03% ROI. Эта группа людей слишком неумелая.
Организация Объединенных Наций раскрыла: Хакерские группы отмывают 147,5 миллиона долларов, вовлеченные в 97 случаев атак на Криптоактивы.
В секретном докладе ООН говорится, что известная группа хакеров в прошлом году украла средства из одной криптоактивов биржи, а в марте этого года провела отмывание денег на сумму 147,5 миллионов долларов через одну платформу виртуальных денег.
Наблюдатели сообщили Комитету по санкциям Совета Безопасности ООН, что они расследуют 97 кибератак на компании в сфере шифрования, произошедших с 2017 по 2024 год, с общим объемом около 3,6 миллиарда долларов. Среди них - кража в 147,5 миллиона долларов, произошедшая в конце прошлого года на одной из криптобирж; эти средства были отмыты в марте этого года.
Американское правительство в 2022 году наложило санкции на эту платформу виртуальных денег. В 2023 году двое соучредителей этой платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, среди которых были связаны с киберпреступной организацией одной страны.
Согласно исследованию эксперта по Криптоактивам, эта группа Хакеров отмыла 200 миллионов долларов США в шифровании в законные деньги с августа 2020 года по октябрь 2023 года.
В области кибербезопасности эта группа хакеров долгое время считалась закулисным организатором крупных кибератак и финансовых преступлений. Их цели находятся по всему миру, включая банковские системы, биржи криптоактивов, государственные учреждения и частные компании. Ниже мы проанализируем несколько типичных случаев, чтобы показать, как эта группа реализует свои потрясающие атаки с помощью сложных стратегий и технических средств.
Социальная инженерия и фишинг-атаки
По данным европейских СМИ, эта хакерская группа ранее нацеливалась на военные и аэрокосмические компании в Европе и на Ближнем Востоке. Они публиковали ложные объявления о вакансиях в социальных сетях, чтобы заманить соискателей скачать PDF-документы с вредоносными исполняемыми файлами, таким образом осуществляя фишинг-атаку.
Эти атаки в основном используют технологии психологического манипулирования, чтобы заставить жертв расслабиться и выполнить опасные действия, такие как нажатие на ссылки или загрузка файлов. Хакеры, используя внедренное вредоносное ПО, могут атаковать уязвимости в системе жертвы и украсть конфиденциальную информацию.
В ходе шестимесячной операции против одного поставщика услуг оплаты Криптоактивов, Хакеры использовали аналогичные методы. Они отправляли инженерам ложные предложения о работе, одновременно проводя атаки типа "отказ в обслуживании" и пытаясь взломать пароли, что в конечном итоге привело к кражам на сумму 37 миллионов долларов.
Многочисленные атаки на биржи криптоактивов
24 августа 2020 года кошелек одной из канадских бирж криптоактивов был взломан.
11 сентября 2020 года, из-за утечки приватного ключа, один блокчейн проект привел к несанкционированным переводам на сумму 400000 долларов США из нескольких кошельков, контролируемых командой.
6 октября 2020 года другая биржа криптоактивов из-за уязвимости безопасности незаконно перевела 750000 долларов США шифрования из своего горячего кошелька.
В начале 2021 года средства от этих атак были собраны на одном адресе. Затем злоумышленник через одну из услуг по смешиванию токенов внес значительное количество ETH и в последующие несколько дней извлекал их частями.
К 2023 году, после нескольких переводов и обменов, эти украденные средства в конечном итоге собрались на адресах, связанных с другими инцидентами безопасности. Согласно отслеживанию средств, злоумышленники постепенно отправляли украденные средства на адреса депозитов некоторых платформ для вывода.
Основатель одной из платформ взаимного страхования стал жертвой хакерской атаки
14 декабря 2020 года основатель одной из платформ взаимного страхования был ограблен на 370000 токенов платформы, стоимостью около 8300000 долларов.
Украденные средства были переведены между несколькими адресами и обменяны на другие криптоактивы. Хакер провел операции по смешиванию, распределению и консолидации средств через эти адреса. Часть средств была перекрестно отправлена в сеть Биткойн, затем вернулась обратно в сеть Эфириум, после чего была замешана через платформу для смешивания, и в конце концов отправлена на платформу для вывода.
В течение следующих нескольких дней один из адресов Хакера отправит более 2500ETH на какую-то услугу смешивания. Через несколько часов другой связанный адрес начнет операции по выводу.
Хакер через серию переводов и обменов перевел часть средств на адрес вывода, связанный с предыдущими событиями.
С мая по июль 2021 года злоумышленники перевели 11 миллионов USDT на депозитный адрес одной из бирж.
С февраля по март 2023 года злоумышленники через промежуточный адрес отправили 2,77 миллиона USDT на адрес депозита одной из P2P бирж.
С апреля по июнь 2023 года злоумышленники снова через тот же промежуточный адрес отправили 8 миллионов USDT на адрес депозита другой платформы.
Два инцидента атаки на проекты DeFi
В августе 2023 года два DeFi проекта были атакованы. Первый проект потерял 624 ETH, второй проект потерял 900 ETH. Эти украденные ETH позже были переведены в сервис смешивания.
После того как ETH был внесен в сервис смешивания, атакующий немедленно начал поэтапно выводить средства на несколько разных адресов. 12 октября 2023 года эти адреса собрали средства, выведенные из сервиса смешивания, на новый адрес.
В ноябре 2023 года этот адрес для сбора начал переводить средства, которые в конечном итоге через транзит и обмен были отправлены на два популярных адреса для депозитов.
Резюме
Анализируя деятельность этой хакерской группы в последние годы, мы можем подвести итоги их основным способом отмывания денег: после кражи криптоактивов они обычно выполняют повторные операции по межцепочечной передаче, а затем используют миксеры для смешивания средств. После смешивания они выводят украденные активы на целевой адрес и отправляют на фиксированный набор адресов для операций вывода. Украденные криптоактивы в основном хранятся на двух конкретных адресах для депозитов на платформах вывода, а затем через внебиржевые торговые услуги обмениваются на фиатные деньги.
Эта серия массовых атак представляет собой серьезную угрозу безопасности в индустрии Web3. Соответствующие органы безопасности будут продолжать следить за действиями этой хакерской группы, глубоко анализируя их методы отмывания денег, чтобы помочь проектам, регулирующим органам и правоохранительным органам бороться с такими преступлениями и вернуть украденные активы.