Недавно нераскрытый отчет ООН раскрыл дело о отмывании денег, связанном с огромными Криптоактивами. Сообщается, что известная группа Хакеров в марте этого года отмыла 147,5 миллионов долларов, используя одну из Виртуальных денег платформ, а эти средства были получены в результате кражи из биржи Криптоактивов в прошлом году.
Наблюдатели Комитета по санкциям Совета Безопасности ООН расследуют 97 случаев кибератак на компании, работающие с Криптоактивами, которые произошли с 2017 по 2024 год, с общей суммой ущерба в 3,6 миллиарда долларов. Среди них — крупное событие, произошедшее в конце прошлого года, когда одна биржа понесла убытки в размере 147,5 миллиона долларов, после чего эти средства были отмыты в марте этого года.
Следует отметить, что правительство США в 2022 году наложило санкции на эту платформу виртуальных денег. В следующем году двое соучредителей этой платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, часть из которых была связана с одной известной киберпреступной организацией.
Исследование эксперта по криптоактивам показало, что с августа 2020 года по октябрь 2023 года эта группа хакеров успешно конвертировала криптоактивы на сумму 200 миллионов долларов в фиатные деньги.
Эта хакерская группа получила дурную славу в области кибербезопасности и на протяжении длительного времени обвинялась в проведении масштабных кибератак и финансовых преступлений. Их атакующие цели охватывают весь мир и затрагивают такие сферы, как банковские системы, биржи криптоактивов, государственные учреждения и частные компании. В дальнейшем будет подробно проанализировано несколько типичных случаев, чтобы показать, как эта группа с помощью сложных стратегий и технических средств успешно осуществляла эти удивительные атаки.
Социальная инженерия и фишинг-атаки
Согласно сообщениям европейских СМИ, эта группа хакеров нацелилась на военные и авиационные компании Европы и Ближнего Востока. Они размещали ложные вакансии на профессиональных социальных платформах, чтобы заставить соискателей скачать PDF-файлы с вредоносным ПО, тем самым осуществляя фишинговые атаки.
Эти методы социальной инженерии и фишинга в основном используют психологическую манипуляцию для снижения бдительности жертв, побуждая их выполнять опасные действия, такие как кликание по ссылкам или загрузка файлов, что угрожает безопасности системы.
Хакерская группа использует специальное вредоносное программное обеспечение для атаки на уязвимости в системах жертв, чтобы украсть конфиденциальную информацию.
В ходе полугодовой атаки на некоторого поставщика платежей в сфере Криптоактивов хакерская группа использовала аналогичные методы. Они отправляли инженерам ложные предложения о работе, одновременно инициируя технические атаки, такие как распределенные атаки отказа в обслуживании, и пытались осуществить взлом паролей. В конечном итоге данный поставщик платежей понес убытки в размере 37 миллионов долларов.
Многочисленные атаки на биржи Криптоактивов
24 августа 2020 года кошелек одной из канадских бирж криптоактивов был взломан.
11 сентября 2020 года, из-за утечки закрытого ключа, произошло несанкционированное перечисление 400000 долларов США из нескольких кошельков, контролируемых командой одного из блокчейн-проектов.
6 октября 2020 года, горячий кошелек одной из криптоактивов бирж из-за уязвимости безопасности привел к незаконному переводу криптоактивов на сумму 750000 долларов.
Эти похищенные средства были собраны в одном адресе в начале 2021 года. Затем хакер внес большое количество ETH через одну из услуг по смешиванию и постепенно вывел их в течение следующих нескольких дней.
К 2023 году злоумышленники после нескольких переводов и обменов в конечном итоге собрали средства на привычный адрес для вывода. Согласно отслеживанию средств, злоумышленники поочередно отправляли украденные средства на депозитные адреса нескольких криптоактивов бирж.
Основатель одной из платформ взаимного страхования стал жертвой хакерской атаки
14 декабря 2020 года личный аккаунт основателя одной из платформ взаимного страхования был взломан, в результате чего были потеряны токены на сумму 8,3 миллиона долларов.
Хакер будет перемещать украденные средства между несколькими адресами и проводить операции по смешиванию, распределению и концентрации средств. Часть средств через кросс-чейн будет отправлена в сеть Биткойн, затем вернется в сеть Эфириум и, после этого, будет смешана через платформу смешивания токенов, а в конце отправлена на платформу для вывода.
В последующие дни Хакер отправил большое количество ETH на одну из услуг смешивания токенов. Через несколько часов другой связанный адрес начал операции по выводу.
Через ряд переводов и обменов часть средств была переведена на адрес сбора средств для вывода, использованный в предыдущем событии.
С мая по июль 2021 года злоумышленники перевели 11 миллионов USDT на адрес депозита одной из криптоактивов бирж.
С февраля по март 2023 года злоумышленники отправили 2,77 миллиона USDT на адрес депозита другой платформы криптоактивов через промежуточный адрес.
С апреля по июнь 2023 года злоумышленники снова через тот же промежуточный адрес отправили 8 миллионов USDT на адрес депозита третьей платформы криптоактивов.
Два проекта DeFi подверглись атаке
В августе 2023 года два DeFi проекта подверглись атаке хакеров, в результате чего было украдено более 1500 ETH. Украденные средства затем были переведены в одну из служб смешивания токенов.
После того как ETH был переведен в услугу смешивания, хакер немедленно начал выводить средства на несколько новых адресов.
12 октября 2023 года средства, извлеченные из услуги смешивания, были集中 отправлены на новый адрес.
В ноябре 2023 года этот адрес начал переводить средства, в конечном итоге через промежуточные операции и обмен отправив средства на депозитные адреса нескольких криптоактивов бирж.
Резюме
Анализируя деятельность этой хакерской группировки в последние годы, мы можем подвести итог их основным методам отмывания денег: после кражи криптоактивов они обычно проводят множество операций по межсетевому взаимодействию, а затем используют миксеры для сокрытия средств. После сокрытия они выводят украденные активы на целевой адрес и отправляют на фиксированные адреса для операций вывода. Украденные криптоактивы в конечном итоге будут внесены на адреса депозитов определенной криптовалютной биржи, а затем через услуги внебиржевой торговли обменяются на фиатные деньги.
Эта серия масштабных и продолжительных атак представляет собой серьезный вызов для безопасности отрасли Web3. Соответствующие учреждения продолжают следить за действиями этой хакерской группы и будут далее отслеживать их методы отмывания денег, чтобы помочь разработчикам проектов, регулирующим и правоохранительным органам в борьбе с такими преступлениями и вернуть украденные активы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
8
Репост
Поделиться
комментарий
0/400
LiquidityHunter
· 2ч назад
мир криптовалют неудачники будут играть для лохов...
Посмотреть ОригиналОтветить0
OnchainDetective
· 08-11 06:50
Эти средства легко отмываются, ха.
Посмотреть ОригиналОтветить0
MrDecoder
· 08-11 06:49
Хакер тоже боится, что его посчитают?
Посмотреть ОригиналОтветить0
GasFeeLover
· 08-11 06:45
Ещё не удалось остановить эту группу вороватых людей.
Посмотреть ОригиналОтветить0
NFTRegretful
· 08-11 06:37
Не ожидал, что Хакер так усердно работает.
Посмотреть ОригиналОтветить0
ShadowStaker
· 08-11 06:36
типичное извлечение MEV пошло не так... децентрализованные проблемы требуют децентрализованных решений смh
Посмотреть ОригиналОтветить0
GateUser-1a2ed0b9
· 08-11 06:29
Снова крадут деньги и отмывают деньги
Посмотреть ОригиналОтветить0
TopEscapeArtist
· 08-11 06:29
Сигналы на продажу снова появились, как и ожидалось, моя способность ловить падающий нож на высоких уровнях не разочаровала людей.
Хакерская группа отмывает 1.475 миллиарда долларов. Отчет ООН раскрывает новые тенденции преступности с криптоактивами.
Недавно нераскрытый отчет ООН раскрыл дело о отмывании денег, связанном с огромными Криптоактивами. Сообщается, что известная группа Хакеров в марте этого года отмыла 147,5 миллионов долларов, используя одну из Виртуальных денег платформ, а эти средства были получены в результате кражи из биржи Криптоактивов в прошлом году.
Наблюдатели Комитета по санкциям Совета Безопасности ООН расследуют 97 случаев кибератак на компании, работающие с Криптоактивами, которые произошли с 2017 по 2024 год, с общей суммой ущерба в 3,6 миллиарда долларов. Среди них — крупное событие, произошедшее в конце прошлого года, когда одна биржа понесла убытки в размере 147,5 миллиона долларов, после чего эти средства были отмыты в марте этого года.
Следует отметить, что правительство США в 2022 году наложило санкции на эту платформу виртуальных денег. В следующем году двое соучредителей этой платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, часть из которых была связана с одной известной киберпреступной организацией.
Исследование эксперта по криптоактивам показало, что с августа 2020 года по октябрь 2023 года эта группа хакеров успешно конвертировала криптоактивы на сумму 200 миллионов долларов в фиатные деньги.
Эта хакерская группа получила дурную славу в области кибербезопасности и на протяжении длительного времени обвинялась в проведении масштабных кибератак и финансовых преступлений. Их атакующие цели охватывают весь мир и затрагивают такие сферы, как банковские системы, биржи криптоактивов, государственные учреждения и частные компании. В дальнейшем будет подробно проанализировано несколько типичных случаев, чтобы показать, как эта группа с помощью сложных стратегий и технических средств успешно осуществляла эти удивительные атаки.
Социальная инженерия и фишинг-атаки
Согласно сообщениям европейских СМИ, эта группа хакеров нацелилась на военные и авиационные компании Европы и Ближнего Востока. Они размещали ложные вакансии на профессиональных социальных платформах, чтобы заставить соискателей скачать PDF-файлы с вредоносным ПО, тем самым осуществляя фишинговые атаки.
Эти методы социальной инженерии и фишинга в основном используют психологическую манипуляцию для снижения бдительности жертв, побуждая их выполнять опасные действия, такие как кликание по ссылкам или загрузка файлов, что угрожает безопасности системы.
Хакерская группа использует специальное вредоносное программное обеспечение для атаки на уязвимости в системах жертв, чтобы украсть конфиденциальную информацию.
В ходе полугодовой атаки на некоторого поставщика платежей в сфере Криптоактивов хакерская группа использовала аналогичные методы. Они отправляли инженерам ложные предложения о работе, одновременно инициируя технические атаки, такие как распределенные атаки отказа в обслуживании, и пытались осуществить взлом паролей. В конечном итоге данный поставщик платежей понес убытки в размере 37 миллионов долларов.
Многочисленные атаки на биржи Криптоактивов
24 августа 2020 года кошелек одной из канадских бирж криптоактивов был взломан.
11 сентября 2020 года, из-за утечки закрытого ключа, произошло несанкционированное перечисление 400000 долларов США из нескольких кошельков, контролируемых командой одного из блокчейн-проектов.
6 октября 2020 года, горячий кошелек одной из криптоактивов бирж из-за уязвимости безопасности привел к незаконному переводу криптоактивов на сумму 750000 долларов.
Эти похищенные средства были собраны в одном адресе в начале 2021 года. Затем хакер внес большое количество ETH через одну из услуг по смешиванию и постепенно вывел их в течение следующих нескольких дней.
К 2023 году злоумышленники после нескольких переводов и обменов в конечном итоге собрали средства на привычный адрес для вывода. Согласно отслеживанию средств, злоумышленники поочередно отправляли украденные средства на депозитные адреса нескольких криптоактивов бирж.
Основатель одной из платформ взаимного страхования стал жертвой хакерской атаки
14 декабря 2020 года личный аккаунт основателя одной из платформ взаимного страхования был взломан, в результате чего были потеряны токены на сумму 8,3 миллиона долларов.
Хакер будет перемещать украденные средства между несколькими адресами и проводить операции по смешиванию, распределению и концентрации средств. Часть средств через кросс-чейн будет отправлена в сеть Биткойн, затем вернется в сеть Эфириум и, после этого, будет смешана через платформу смешивания токенов, а в конце отправлена на платформу для вывода.
В последующие дни Хакер отправил большое количество ETH на одну из услуг смешивания токенов. Через несколько часов другой связанный адрес начал операции по выводу.
Через ряд переводов и обменов часть средств была переведена на адрес сбора средств для вывода, использованный в предыдущем событии.
С мая по июль 2021 года злоумышленники перевели 11 миллионов USDT на адрес депозита одной из криптоактивов бирж.
С февраля по март 2023 года злоумышленники отправили 2,77 миллиона USDT на адрес депозита другой платформы криптоактивов через промежуточный адрес.
С апреля по июнь 2023 года злоумышленники снова через тот же промежуточный адрес отправили 8 миллионов USDT на адрес депозита третьей платформы криптоактивов.
Два проекта DeFi подверглись атаке
В августе 2023 года два DeFi проекта подверглись атаке хакеров, в результате чего было украдено более 1500 ETH. Украденные средства затем были переведены в одну из служб смешивания токенов.
После того как ETH был переведен в услугу смешивания, хакер немедленно начал выводить средства на несколько новых адресов.
12 октября 2023 года средства, извлеченные из услуги смешивания, были集中 отправлены на новый адрес.
В ноябре 2023 года этот адрес начал переводить средства, в конечном итоге через промежуточные операции и обмен отправив средства на депозитные адреса нескольких криптоактивов бирж.
Резюме
Анализируя деятельность этой хакерской группировки в последние годы, мы можем подвести итог их основным методам отмывания денег: после кражи криптоактивов они обычно проводят множество операций по межсетевому взаимодействию, а затем используют миксеры для сокрытия средств. После сокрытия они выводят украденные активы на целевой адрес и отправляют на фиксированные адреса для операций вывода. Украденные криптоактивы в конечном итоге будут внесены на адреса депозитов определенной криптовалютной биржи, а затем через услуги внебиржевой торговли обменяются на фиатные деньги.
Эта серия масштабных и продолжительных атак представляет собой серьезный вызов для безопасности отрасли Web3. Соответствующие учреждения продолжают следить за действиями этой хакерской группы и будут далее отслеживать их методы отмывания денег, чтобы помочь разработчикам проектов, регулирующим и правоохранительным органам в борьбе с такими преступлениями и вернуть украденные активы.