Згідно з конфіденційним звітом ООН, відомий хакерський гурт минулого року вкрали кошти з певної біржі криптоактивів, а в березні цього року провели операції з відмивання грошей на суму 147,5 мільйона доларів через певну платформу віртуальних грошей.
Інспектори доповіли Комітету санкцій Ради Безпеки ООН, що вони розслідують 97 кібернападів на компанії з шифрування, які сталися в період з 2017 по 2024 рік, на загальну суму близько 3,6 мільярда доларів. Серед них є випадок крадіжки 147,5 мільйона доларів, який стався в кінці минулого року, і ці кошти були відмито у березні цього року.
Уряд США у 2022 році ввів санкції проти цієї платформи віртуальних грошей. У 2023 році двох співзасновників платформи звинуватили в допомозі у відмиванні грошей на суму понад 1 мільярд доларів, у справі йдеться про кіберзлочинну організацію, пов'язану з однією країною.
Згідно з дослідженням експерта з розслідування Криптоактиви, цей Хакерський бандит протягом періоду з серпня 2020 року по жовтень 2023 року відмив 200 мільйонів доларів Криптоактиви у законну валюту.
У сфері кібербезпеки ця група хакерів протягом тривалого часу вважається закулісним гравцем масових кібернетичних атак та фінансових злочинів. Їхні цілі розкидані по всьому світу і охоплюють різні сфери, такі як банківські системи, біржі криптоактивів, державні установи та приватні підприємства. Нижче ми проаналізуємо кілька типових випадків, щоб розкрити, як ця група реалізує ці вражаючі атаки за допомогою складних стратегій та технічних засобів.
Соціальна інженерія та фішинг атаки
За повідомленнями європейських ЗМІ, ця хакерська група раніше націлювалася на військові та аерокосмічні компанії в Європі та на Близькому Сході. Вони публікували фальшиві оголошення про роботу в соціальних мережах, щоб спонукати шукачів роботи завантажити PDF-документи з шкідливими виконуваними файлами, тим самим здійснюючи фішингові атаки.
Цей тип атак головним чином використовує технології психологічної маніпуляції, щоб спонукати жертву зняти пильність і виконати небезпечні дії, такі як натискання на посилання або завантаження файлів. Хакери, використовуючи впроваджене шкідливе програмне забезпечення, можуть атакувати уразливості в системі жертви та викрадати чутливу інформацію.
Протягом шести місяців дій проти певного постачальника послуг оплати шифрування, хакери використовували подібну тактику. Вони надсилали інженерам фальшиві вакансії, одночасно здійснюючи технічні атаки, такі як розподілена відмова в обслуговуванні, і намагалися зламати паролі, що врешті-решт призвело до крадіжки 37 мільйонів доларів у компанії.
Багато випадків атак на біржі криптоактивів
24 серпня 2020 року гаманець певної біржі віртуальних грошей у Канаді був зламаний.
11 вересня 2020 року, один блокчейн проект через витік приватного ключа призвів до несанкціонованого переказу 400 тисяч доларів з кількох гаманців, контрольованих командою.
6 жовтня 2020 року, ще одна біржа криптоактивів через вразливість безпеки незаконно втратила 750 000 доларів США в криптоактивах з гарячого гаманця.
На початку 2021 року ці атаки призвели до накопичення коштів на одній адресі. Потім зловмисники через певний сервіс для змішування монет внесли велику кількість ETH і протягом наступних кількох днів почали поетапно їх знімати.
До 2023 року, після кількох передач і обміну, ці вкрадені кошти врешті-решт зібралися на адресу інших безпечних подій. Згідно з відстеженням коштів, зловмисники поступово переказували вкрадені кошти на адреси депозитів деяких платформ для виведення.
Засновник певної платформи взаємодопомоги зазнав атаки хакера
14 грудня 2020 року у засновника одного з платформ взаємодопомоги було вкрадено 370 000 монет платформи, вартість яких становила близько 8 300 000 доларів.
Вкрадені кошти були переміщені між кількома адресами та обміняні на інші криптоактиви. Хакер здійснив операції з розподілу, змішування та збору коштів через ці адреси. Частина коштів була переведена на мережу біткойн, після чого знову на мережу ефір, а потім змішана через платформу змішування, і нарешті надіслана на платформу для виведення.
У наступні кілька днів одна з адрес хакера надіслала понад 2500ETH до певної змішувальної служби. Через кілька годин інша відповідна адреса почала операції з виведення.
Хакер через ряд переказів і обміну перевів частину коштів на адреси виведення, які були пов'язані з попередньою подією.
З травня по липень 2021 року зловмисники перевели 11 мільйонів USDT на адресу депозиту певної біржі.
З лютого по березень 2023 року зловмисники через проміжну адресу переказали 2,77 мільйона USDT на адресу депозиту певної P2P біржі.
З квітня по червень 2023 року зловмисники знову через ту ж проміжну адресу надіслали 8 мільйонів USDT на депозитну адресу іншої платформи для виведення.
Дві атаки проектів DeFi
У серпні 2023 року два проекти DeFi зазнали атак. Перший проект втратив 624 монети ETH, другий проект втратив 900 монет ETH. Ці вкрадені ETH були потім переведені до певного сервісу змішування.
Після внесення ETH до сервісу змішування, зловмисник одразу ж почав поетапно виводити кошти на кілька різних адрес. 12 жовтня 2023 року ці адреси зібрали кошти, виведені з сервісу змішування, на нову адресу.
У листопаді 2023 року ця адреса збору почала переміщувати кошти, врешті-решт через транзит і обмін, кошти були надіслані на два звичні адреси депозитів для виведення.
Резюме
Аналізуючи діяльність цього хакерського угруповання в останні роки, ми можемо підсумувати їхні основні способи відмивання грошей: після викрадення криптоактивів вони зазвичай виконують повторні кросчейн-операції, а потім використовують міксери для змішування коштів. Після змішування вони виводять викрадені активи на цільову адресу та надсилають на певні групи адрес для операцій з виведення. Викрадені криптоактиви в основному зберігаються на двох конкретних адресах депозиту для виведення, а потім через позабіржові торгові послуги обмінюються на фіатні гроші.
Цей ряд масштабних атак створює серйозні виклики для безпеки індустрії Web3. Відповідні безпекові організації будуть продовжувати стежити за рухами цього хакерського угруповання, глибоко аналізуючи їхні методи відмивання грошей, щоб допомогти проектам, регуляторним органам та правоохоронним органам боротися з цими злочинами та повернути вкрадені активи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
16 лайків
Нагородити
16
7
Поділіться
Прокоментувати
0/400
AllInAlice
· 25хв. тому
Відмивання грошей вже стало звичкою, так?
Переглянути оригіналвідповісти на0
ForkThisDAO
· 14год тому
Коло стало безладним, як каша.
Переглянути оригіналвідповісти на0
SignatureAnxiety
· 14год тому
Ой, це потрібно більше масштабу, ха-ха
Переглянути оригіналвідповісти на0
SchroedingersFrontrun
· 14год тому
Ще один секрет відмивання грошей був розкритий.
Переглянути оригіналвідповісти на0
TokenSleuth
· 14год тому
Тайань знову прийшов на виставу!
Переглянути оригіналвідповісти на0
ChainSherlockGirl
· 14год тому
Ось погляньте на дані, прибутки крадіїв дійсно з кожним роком все кращі, га!
Переглянути оригіналвідповісти на0
CryptoGoldmine
· 14год тому
Дані показують, що лише 0,03% ROI, ця група людей має занадто слабкі навички.
ООН розкрила: хакерська група відмила 1,475 мільярда доларів у 97 випадках атак на криптоактиви
Згідно з конфіденційним звітом ООН, відомий хакерський гурт минулого року вкрали кошти з певної біржі криптоактивів, а в березні цього року провели операції з відмивання грошей на суму 147,5 мільйона доларів через певну платформу віртуальних грошей.
Інспектори доповіли Комітету санкцій Ради Безпеки ООН, що вони розслідують 97 кібернападів на компанії з шифрування, які сталися в період з 2017 по 2024 рік, на загальну суму близько 3,6 мільярда доларів. Серед них є випадок крадіжки 147,5 мільйона доларів, який стався в кінці минулого року, і ці кошти були відмито у березні цього року.
Уряд США у 2022 році ввів санкції проти цієї платформи віртуальних грошей. У 2023 році двох співзасновників платформи звинуватили в допомозі у відмиванні грошей на суму понад 1 мільярд доларів, у справі йдеться про кіберзлочинну організацію, пов'язану з однією країною.
Згідно з дослідженням експерта з розслідування Криптоактиви, цей Хакерський бандит протягом періоду з серпня 2020 року по жовтень 2023 року відмив 200 мільйонів доларів Криптоактиви у законну валюту.
У сфері кібербезпеки ця група хакерів протягом тривалого часу вважається закулісним гравцем масових кібернетичних атак та фінансових злочинів. Їхні цілі розкидані по всьому світу і охоплюють різні сфери, такі як банківські системи, біржі криптоактивів, державні установи та приватні підприємства. Нижче ми проаналізуємо кілька типових випадків, щоб розкрити, як ця група реалізує ці вражаючі атаки за допомогою складних стратегій та технічних засобів.
Соціальна інженерія та фішинг атаки
За повідомленнями європейських ЗМІ, ця хакерська група раніше націлювалася на військові та аерокосмічні компанії в Європі та на Близькому Сході. Вони публікували фальшиві оголошення про роботу в соціальних мережах, щоб спонукати шукачів роботи завантажити PDF-документи з шкідливими виконуваними файлами, тим самим здійснюючи фішингові атаки.
Цей тип атак головним чином використовує технології психологічної маніпуляції, щоб спонукати жертву зняти пильність і виконати небезпечні дії, такі як натискання на посилання або завантаження файлів. Хакери, використовуючи впроваджене шкідливе програмне забезпечення, можуть атакувати уразливості в системі жертви та викрадати чутливу інформацію.
Протягом шести місяців дій проти певного постачальника послуг оплати шифрування, хакери використовували подібну тактику. Вони надсилали інженерам фальшиві вакансії, одночасно здійснюючи технічні атаки, такі як розподілена відмова в обслуговуванні, і намагалися зламати паролі, що врешті-решт призвело до крадіжки 37 мільйонів доларів у компанії.
Багато випадків атак на біржі криптоактивів
24 серпня 2020 року гаманець певної біржі віртуальних грошей у Канаді був зламаний.
11 вересня 2020 року, один блокчейн проект через витік приватного ключа призвів до несанкціонованого переказу 400 тисяч доларів з кількох гаманців, контрольованих командою.
6 жовтня 2020 року, ще одна біржа криптоактивів через вразливість безпеки незаконно втратила 750 000 доларів США в криптоактивах з гарячого гаманця.
На початку 2021 року ці атаки призвели до накопичення коштів на одній адресі. Потім зловмисники через певний сервіс для змішування монет внесли велику кількість ETH і протягом наступних кількох днів почали поетапно їх знімати.
До 2023 року, після кількох передач і обміну, ці вкрадені кошти врешті-решт зібралися на адресу інших безпечних подій. Згідно з відстеженням коштів, зловмисники поступово переказували вкрадені кошти на адреси депозитів деяких платформ для виведення.
Засновник певної платформи взаємодопомоги зазнав атаки хакера
14 грудня 2020 року у засновника одного з платформ взаємодопомоги було вкрадено 370 000 монет платформи, вартість яких становила близько 8 300 000 доларів.
Вкрадені кошти були переміщені між кількома адресами та обміняні на інші криптоактиви. Хакер здійснив операції з розподілу, змішування та збору коштів через ці адреси. Частина коштів була переведена на мережу біткойн, після чого знову на мережу ефір, а потім змішана через платформу змішування, і нарешті надіслана на платформу для виведення.
У наступні кілька днів одна з адрес хакера надіслала понад 2500ETH до певної змішувальної служби. Через кілька годин інша відповідна адреса почала операції з виведення.
Хакер через ряд переказів і обміну перевів частину коштів на адреси виведення, які були пов'язані з попередньою подією.
З травня по липень 2021 року зловмисники перевели 11 мільйонів USDT на адресу депозиту певної біржі.
З лютого по березень 2023 року зловмисники через проміжну адресу переказали 2,77 мільйона USDT на адресу депозиту певної P2P біржі.
З квітня по червень 2023 року зловмисники знову через ту ж проміжну адресу надіслали 8 мільйонів USDT на депозитну адресу іншої платформи для виведення.
Дві атаки проектів DeFi
У серпні 2023 року два проекти DeFi зазнали атак. Перший проект втратив 624 монети ETH, другий проект втратив 900 монет ETH. Ці вкрадені ETH були потім переведені до певного сервісу змішування.
Після внесення ETH до сервісу змішування, зловмисник одразу ж почав поетапно виводити кошти на кілька різних адрес. 12 жовтня 2023 року ці адреси зібрали кошти, виведені з сервісу змішування, на нову адресу.
У листопаді 2023 року ця адреса збору почала переміщувати кошти, врешті-решт через транзит і обмін, кошти були надіслані на два звичні адреси депозитів для виведення.
Резюме
Аналізуючи діяльність цього хакерського угруповання в останні роки, ми можемо підсумувати їхні основні способи відмивання грошей: після викрадення криптоактивів вони зазвичай виконують повторні кросчейн-операції, а потім використовують міксери для змішування коштів. Після змішування вони виводять викрадені активи на цільову адресу та надсилають на певні групи адрес для операцій з виведення. Викрадені криптоактиви в основному зберігаються на двох конкретних адресах депозиту для виведення, а потім через позабіржові торгові послуги обмінюються на фіатні гроші.
Цей ряд масштабних атак створює серйозні виклики для безпеки індустрії Web3. Відповідні безпекові організації будуть продовжувати стежити за рухами цього хакерського угруповання, глибоко аналізуючи їхні методи відмивання грошей, щоб допомогти проектам, регуляторним органам та правоохоронним органам боротися з цими злочинами та повернути вкрадені активи.