Нещодавно неопублікований звіт ООН розкрив справу про відмивання грошей, пов'язану з величезними Криптоактивами. Відомо, що відома група Хакерів у березні цього року використовувала певну платформу для відмивання 147,5 мільйона доларів США, ці кошти походять з крадіжки, що сталася минулого року в біржі криптоактивів.
Спостерігачі Комітету з санкцій Ради Безпеки ООН розслідують 97 випадків кібератак на компанії з криптоактивів, які відбулися в період з 2017 по 2024 рік, загальна сума збитків становить 3,6 мільярда доларів. Серед них є один великий інцидент, що стався наприкінці минулого року, коли одна криптобіржа зазнала збитків у розмірі 147,5 мільйона доларів, після чого ці кошти були відмито в березні цього року.
Варто зазначити, що уряд США у 2022 році застосував санкції до цієї віртуальної платформи. Наступного року двох співзасновників платформи звинуватили в сприянні відмиванню грошей на суму понад 1 мільярд доларів, частина з яких була пов'язана з відомою кіберзлочинною організацією.
Дослідження експерта з розслідування Криптоактивів показало, що з серпня 2020 року по жовтень 2023 року ця група Хакерів успішно конвертувала Криптоактиви на суму 200 мільйонів доларів у法定货币.
Ця група хакерів має погану репутацію в галузі кібербезпеки, їх тривалий час звинувачують у проведенні масованих кібератак і фінансових злочинів. Їхні цілі розташовані по всьому світу і охоплюють різні сфери, такі як банківські системи, біржі криптоактивів, державні установи та приватні компанії. Нижче буде детально проаналізовано кілька типових випадків, які покажуть, як ця група успішно здійснила ці вражаючі атаки за допомогою складних стратегій і технічних засобів.
Соціальна інженерія та атаки фішингу
Згідно з європейськими ЗМІ, ця група хакерів націлилася на військові та аерокосмічні компанії в Європі та на Близькому Сході. Вони публікували фальшиві оголошення про роботу на професійних соціальних платформах, спонукаючи шукачів роботи завантажувати PDF-файли з шкідливим програмним забезпеченням, таким чином здійснюючи фішинг-атаки.
Цей метод соціальної інженерії та фішингу головним чином використовує психологічну маніпуляцію для зниження пильності жертв, спонукаючи їх виконувати небезпечні дії, такі як натискання на посилання або завантаження файлів, що загрожує безпеці системи.
Хакерські угруповання використовують спеціально розроблене шкідливе програмне забезпечення для атак на вразливості в системах жертв, крадучи чутливу інформацію.
Протягом півроку група хакерів здійснювала атаки на одного з постачальників криптоактивів, використовуючи подібні методи. Вони надсилали інженерам фальшиві вакансії, одночасно здійснюючи технічні атаки, такі як розподілена атака відмови в обслуговуванні, та намагалися провести брутфорс паролів. В результаті цей постачальник зазнав збитків у 37 мільйонів доларів.
Багато випадків атак на біржі Криптоактивів
24 серпня 2020 року гаманці біржі Криптоактивів у Канаді стали жертвою хакерської атаки.
11 вересня 2020 року, через витік приватного ключа, в кількох гаманцях, що контролюються командою проекту блокчейну, відбулася несанкціонована переказка 400 тисяч доларів.
6 жовтня 2020 року гарячий гаманець однієї платформи криптоактивів через вразливість безпеки призвів до незаконного переказу криптоактивів на суму 750000 доларів.
Ці вкрадені кошти на початку 2021 року зібралися на одній адресі. Потім хакер через певну сервіс змішування монет вніс велику кількість ETH і протягом кількох наступних днів поступово їх зняв.
До 2023 року зловмисники після численних трансферів та обміну врешті-решт зібрали кошти на звичну адресу для виводу. Згідно з відстеженням коштів, зловмисники поступово надсилали вкрадені кошти на адреси депозитів кількох платформ криптоактивів.
Засновник певної платформи взаємодопомоги зазнав атаки хакера
14 грудня 2020 року, особистий рахунок засновника певної платформи взаємного страхування було зламано, внаслідок чого було втрачено токени вартістю 8,3 мільйона доларів.
Хакер буде переміщати вкрадені кошти між кількома адресами, а також здійснювати операції з їх змішування, розподілу та збирання. Частина коштів буде переведена через крос-ланцюг до мережі біткойн, потім назад до мережі ефір, після чого через платформу змішування монет для змішування, і нарешті на платформу для виведення.
Протягом наступних кількох днів, хакер надіслав велику кількість ETH до певного сервісу змішування монет. Через кілька годин, інша асоційована адреса почала здійснювати операції з виведення.
Через низку переказів та обмінів частина коштів була переведена на адресу зняття коштів, яка використовувалася в попередніх подіях.
З травня по липень 2021 року зловмисники перевели 11 мільйонів USDT на депозитну адресу певної біржі криптоактивів.
У період з лютого по березень 2023 року зловмисники через проміжну адресу переказали 2,77 мільйона USDT на депозитну адресу іншої біржі криптоактивів.
З квітня по червень 2023 року зловмисники знову через ту ж проміжну адресу надіслали 8 мільйонів USDT на депозитну адресу третьої криптоактивної біржі.
Два проекти DeFi зазнали атаки
У серпні 2023 року два проекти DeFi зазнали атаки хакерів, що призвело до загальних втрат понад 1500 монет ETH. Вкрадені кошти були потім переведені до певної служби змішування.
Після переведення ETH у сервіс змішування, хакер відразу почав виводити кошти на кілька нових адрес.
12 жовтня 2023 року ці адреси зібрали кошти, які були виведені з послуги змішування, і надіслали їх на нову адресу.
У листопаді 2023 року ця адреса почала переміщати кошти, зрештою через проміжні передачі та обмін, кошти були надіслані на кілька депозитних адрес криптоактивів бірж.
підсумок
Аналізуючи діяльність цієї групи хакерів у останні роки, ми можемо підсумувати їх основні способи відмивання грошей: після викрадення криптоактивів вони зазвичай виконують кілька міжланцюгових операцій, а потім використовують міксер для приховування коштів. Після приховування вони виводять вкрадені активи на цільову адресу і надсилають їх на певні групи адрес для проведення операцій з виведення. Вкрадені криптоактиви врешті-решт зберігаються на депозитній адресі конкретної платформи для криптоактивів, а потім через послуги позабіржової торгівлі обмінюються на фіатні гроші.
Ця серія масових, тривалих атак становить серйозний виклик безпеці індустрії Web3. Відповідні органи постійно стежать за діями цього хакерського угруповання та подальшим відмиванням грошей, щоб допомогти проектам, регуляторам та правоохоронним органам боротися з такими злочинами та повернути вкрадені активи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
13 лайків
Нагородити
13
7
Репост
Поділіться
Прокоментувати
0/400
OnchainDetective
· 22год тому
Ці кошти легко відмиваються, га
Переглянути оригіналвідповісти на0
MrDecoder
· 22год тому
Хакер також боїться рахувати рахунки?
Переглянути оригіналвідповісти на0
GasFeeLover
· 22год тому
Ще не вдалося впоратися з цією групою, яка краде гроші.
Переглянути оригіналвідповісти на0
NFTRegretful
· 22год тому
Не очікував, що хакери такі активні
Переглянути оригіналвідповісти на0
ShadowStaker
· 22год тому
типове видобування mev пішло не так... децентралізовані проблеми потребують децентралізованих рішень смх
Переглянути оригіналвідповісти на0
GateUser-1a2ed0b9
· 22год тому
Знову крадуть гроші та відмивають гроші
Переглянути оригіналвідповісти на0
TopEscapeArtist
· 22год тому
Сигнали на зниження знову з'явилися, справді, мої здібності зловити падаючий ніж на високих рівнях не розчарували.
Хакерська група відмила 1,475 мільярда доларів США. Звіт ООН виявляє нові тенденції злочинності з Криптоактивами.
Нещодавно неопублікований звіт ООН розкрив справу про відмивання грошей, пов'язану з величезними Криптоактивами. Відомо, що відома група Хакерів у березні цього року використовувала певну платформу для відмивання 147,5 мільйона доларів США, ці кошти походять з крадіжки, що сталася минулого року в біржі криптоактивів.
Спостерігачі Комітету з санкцій Ради Безпеки ООН розслідують 97 випадків кібератак на компанії з криптоактивів, які відбулися в період з 2017 по 2024 рік, загальна сума збитків становить 3,6 мільярда доларів. Серед них є один великий інцидент, що стався наприкінці минулого року, коли одна криптобіржа зазнала збитків у розмірі 147,5 мільйона доларів, після чого ці кошти були відмито в березні цього року.
Варто зазначити, що уряд США у 2022 році застосував санкції до цієї віртуальної платформи. Наступного року двох співзасновників платформи звинуватили в сприянні відмиванню грошей на суму понад 1 мільярд доларів, частина з яких була пов'язана з відомою кіберзлочинною організацією.
Дослідження експерта з розслідування Криптоактивів показало, що з серпня 2020 року по жовтень 2023 року ця група Хакерів успішно конвертувала Криптоактиви на суму 200 мільйонів доларів у法定货币.
Ця група хакерів має погану репутацію в галузі кібербезпеки, їх тривалий час звинувачують у проведенні масованих кібератак і фінансових злочинів. Їхні цілі розташовані по всьому світу і охоплюють різні сфери, такі як банківські системи, біржі криптоактивів, державні установи та приватні компанії. Нижче буде детально проаналізовано кілька типових випадків, які покажуть, як ця група успішно здійснила ці вражаючі атаки за допомогою складних стратегій і технічних засобів.
Соціальна інженерія та атаки фішингу
Згідно з європейськими ЗМІ, ця група хакерів націлилася на військові та аерокосмічні компанії в Європі та на Близькому Сході. Вони публікували фальшиві оголошення про роботу на професійних соціальних платформах, спонукаючи шукачів роботи завантажувати PDF-файли з шкідливим програмним забезпеченням, таким чином здійснюючи фішинг-атаки.
Цей метод соціальної інженерії та фішингу головним чином використовує психологічну маніпуляцію для зниження пильності жертв, спонукаючи їх виконувати небезпечні дії, такі як натискання на посилання або завантаження файлів, що загрожує безпеці системи.
Хакерські угруповання використовують спеціально розроблене шкідливе програмне забезпечення для атак на вразливості в системах жертв, крадучи чутливу інформацію.
Протягом півроку група хакерів здійснювала атаки на одного з постачальників криптоактивів, використовуючи подібні методи. Вони надсилали інженерам фальшиві вакансії, одночасно здійснюючи технічні атаки, такі як розподілена атака відмови в обслуговуванні, та намагалися провести брутфорс паролів. В результаті цей постачальник зазнав збитків у 37 мільйонів доларів.
Багато випадків атак на біржі Криптоактивів
24 серпня 2020 року гаманці біржі Криптоактивів у Канаді стали жертвою хакерської атаки.
11 вересня 2020 року, через витік приватного ключа, в кількох гаманцях, що контролюються командою проекту блокчейну, відбулася несанкціонована переказка 400 тисяч доларів.
6 жовтня 2020 року гарячий гаманець однієї платформи криптоактивів через вразливість безпеки призвів до незаконного переказу криптоактивів на суму 750000 доларів.
Ці вкрадені кошти на початку 2021 року зібралися на одній адресі. Потім хакер через певну сервіс змішування монет вніс велику кількість ETH і протягом кількох наступних днів поступово їх зняв.
До 2023 року зловмисники після численних трансферів та обміну врешті-решт зібрали кошти на звичну адресу для виводу. Згідно з відстеженням коштів, зловмисники поступово надсилали вкрадені кошти на адреси депозитів кількох платформ криптоактивів.
Засновник певної платформи взаємодопомоги зазнав атаки хакера
14 грудня 2020 року, особистий рахунок засновника певної платформи взаємного страхування було зламано, внаслідок чого було втрачено токени вартістю 8,3 мільйона доларів.
Хакер буде переміщати вкрадені кошти між кількома адресами, а також здійснювати операції з їх змішування, розподілу та збирання. Частина коштів буде переведена через крос-ланцюг до мережі біткойн, потім назад до мережі ефір, після чого через платформу змішування монет для змішування, і нарешті на платформу для виведення.
Протягом наступних кількох днів, хакер надіслав велику кількість ETH до певного сервісу змішування монет. Через кілька годин, інша асоційована адреса почала здійснювати операції з виведення.
Через низку переказів та обмінів частина коштів була переведена на адресу зняття коштів, яка використовувалася в попередніх подіях.
З травня по липень 2021 року зловмисники перевели 11 мільйонів USDT на депозитну адресу певної біржі криптоактивів.
У період з лютого по березень 2023 року зловмисники через проміжну адресу переказали 2,77 мільйона USDT на депозитну адресу іншої біржі криптоактивів.
З квітня по червень 2023 року зловмисники знову через ту ж проміжну адресу надіслали 8 мільйонів USDT на депозитну адресу третьої криптоактивної біржі.
Два проекти DeFi зазнали атаки
У серпні 2023 року два проекти DeFi зазнали атаки хакерів, що призвело до загальних втрат понад 1500 монет ETH. Вкрадені кошти були потім переведені до певної служби змішування.
Після переведення ETH у сервіс змішування, хакер відразу почав виводити кошти на кілька нових адрес.
12 жовтня 2023 року ці адреси зібрали кошти, які були виведені з послуги змішування, і надіслали їх на нову адресу.
У листопаді 2023 року ця адреса почала переміщати кошти, зрештою через проміжні передачі та обмін, кошти були надіслані на кілька депозитних адрес криптоактивів бірж.
підсумок
Аналізуючи діяльність цієї групи хакерів у останні роки, ми можемо підсумувати їх основні способи відмивання грошей: після викрадення криптоактивів вони зазвичай виконують кілька міжланцюгових операцій, а потім використовують міксер для приховування коштів. Після приховування вони виводять вкрадені активи на цільову адресу і надсилають їх на певні групи адрес для проведення операцій з виведення. Вкрадені криптоактиви врешті-решт зберігаються на депозитній адресі конкретної платформи для криптоактивів, а потім через послуги позабіржової торгівлі обмінюються на фіатні гроші.
Ця серія масових, тривалих атак становить серйозний виклик безпеці індустрії Web3. Відповідні органи постійно стежать за діями цього хакерського угруповання та подальшим відмиванням грошей, щоб допомогти проектам, регуляторам та правоохоронним органам боротися з такими злочинами та повернути вкрадені активи.