Severokórejskí hackeri zmenili taktiku a nástroje, aby získali vaše vlastníctvo.

Spoločnosť zaoberajúca sa obchodovaním s kryptomenami s názvom Elliptic Enterprises Ltd uviedla, že existujú najnovšie informácie o tom, že hackeri prešli na novú taktiku krádeže virtuálnej meny.

Zdroje majú dôvody domnievať sa, že títo hackeri sú spojení so severokórejskou vládou.  Ich používanie nových nástrojov na pranie digitálnych aktív by mohlo vymazať držbu kryptomien investorov.

The Lazarus Group: Cyber ​​Criminal Syndicate

Títo severokórejskí hackeri sú niekedy známi ako Lazarus Group. Podľa predstaviteľov Elliptic Enterprises Ltd hackeri používajú nový nástroj na pranie s názvom „Sinbad“. Existujú špekulácie v mene firmy, že „Sinbad“ má pravdepodobné spojenie s ich predchádzajúcim miešačom kryptomien s názvom „Blender“. V máji 2022 bol Blender sankcionovaný americkým ministerstvom financií. Sinbad je vysoko pravdepodobné, že bude prerobený Blender.

Skupina Lazarus je plodný hacker v oblasti kryptomien. V posledných rokoch sa im podarilo úspešne zvládnuť niektoré z masívnych lúpeží kryptomien. Hackeri Lazarus boli obvinení z krádeže od online hernej skupiny s názvom 'Axis Infinity'. Odhadovaná hodnota tohto prania bola viac ako šesťsto miliónov amerických dolárov. Hackeri Lazarus sa tiež nabúrali z kryptomenového mosta s názvom 'Horizon'. Hackeri ukradli z Horizontu okolo sto miliónov amerických dolárov. V roku 2022 ukradli kryptomenu v odhadovanej hodnote takmer 2 miliardy amerických dolárov. Skupina tým prekonala v roku niekoľko svojich predchádzajúcich rekordov v oblasti krádeží.

Skupina Lazarus bola tiež hlavným vinníkom za zintenzívnenie trendov hackovania protokolu DeFi v roku 2022.

Odborníci sa domnievajú, že Lazarus používa tieto ukradnuté peniaze z počítačovej kriminality na financovanie severokórejských programov jadrových zbraní.

Čo je to Crypto Mixers?

K dispozícii je softvér, ktorý umožňuje používateľom anonymne posielať kryptomenu. Pomáha tak zahmlievať zdroje a ciele držby kryptomien. Tento softvér sa nazýva mixéry na kryptomeny, mixéry na kryptomeny a tiež kryptomeny.

Toto sú úplne legálne nástroje. Pomáhajú pri ochrane súkromia používateľov pri práci s kryptografickými aktívami. Existujú však zlé strany (hackeri), ktorí ich používajú na pranie ukradnutého digitálneho tovaru alebo na iné neoprávnené platby. Krypto hackeri používajú tieto mixéry na výmenu kryptomien za fiat menu.

Miešače zmiešajú alebo zmiešajú kryptografický majetok používateľa s rôznymi zdrojmi. Používateľom tak umožňuje vybrať si zostatok svojho majetku neskôr a s úplne novými a ťažko vystopovateľnými adresami.

Lúpežné peniaze prešli cez Sindibáda

Sinbad je nový správcovský bitcoinový mixér. Bol spustený v októbri 2022. Približne v rovnakom čase začal propagovať svoje služby aj pre verejnosť na diskusnom fóre o Bitcoine. Aj keď je tento nástroj pomerne menší ako jeho náprotivky, vo veľkej miere sa používa na pranie peňazí získaných z lúpeží vykonaných skupinou Lazarus.

K dnešnému dňu boli prostredníctvom Sindibáda preprané milióny dolárov získané hackermi spojenými so Severnou Kóreou. Lúpež za 100 miliónov dolárov z obzoru prešla aj týmto novým mixérom – Sindibádom. Elliptic verí, že pokračujú v používaní Sindibáda, aby ukázali svoju dôveru a dôveru v tento nový mixér.

We"Pozriem sa na to podrobnejšie nižšie.

Prečo Sindibád?

Severokórejskí hackeri predtým používali mixér s názvom Blender na podporu svojich aktivít v oblasti počítačovej kriminality a prania špinavých peňazí ukradnutej digitálnej meny.

V marci 2022 skupina Lazarus, hackerská skupina sponzorovaná Severnou Kóreou, vykonala masívnu virtuálnu lúpež zo spomínaného „Axis Infinity“. Potom použili kryptografický mixér Blender na spracovanie viac ako 20 miliónov dolárov z týchto nezákonne ukradnutých výnosov.

V minulom roku tak americké ministerstvo financií uvalilo svoju vôbec prvú virtuálnu sankciu na menový mixér Blender. Námestník ministra financií na podporu sankcií uviedol, že je nevyhnutné zastaviť tento mixér, pretože predstavuje vážne nebezpečenstvo pre zdravie americkej ekonomiky a národnú bezpečnosť krajiny. Bolo tiež spomenuté, že štátom podporované kybernetické zločiny a pranie špinavých peňazí tiež stihnú svoj osud a nezostanú nepovšimnuté.

Hackeri tiež predtým použili Tornado Cash v podobnej funkcii. Tornado Cash však bol sankcionovaný aj v auguste 2022. Čoskoro po jeho označení začali hackeri používať rôzne mixéry, aby skomplikovali sledovanie digitálnych aktív. Ich krok bol tiež motivovaný skutočnosťou, že celkový objem transakcií pre Tornado Cash výrazne klesol, čím sa znížila jeho efektívnosť pri používaní.

Odvtedy sa hackeri prispôsobili a prešli na Sindibáda.

Podobnosti medzi Sindibádom a Blenderom

Odborníci na kryptomeny teraz veria, že nový nástroj Sinbad nie je nič iné ako mixér Blenderu. K premenovaniu došlo, aby sa predišlo budúcim komplikáciám zo strany vlády. Pozrime sa podrobne, prečo si odborníci myslia, že medzi Sindibádom a Blenderom existuje spojenie.

• Prevádzkované tými istými ľuďmi: Zdroje veria, že skupina alebo ľudia zodpovední za predtým používaný Blender sú tí istí, ktorí teraz riadia Sindibáda. V podstate je Sindibád v podstate rebrandingom Blenderu.

• Technické podobnosti: Medzi týmito dvoma kryptografickými mixérmi sú určité technické podobnosti. Sindibád a Blender sú obaja správcovskí mixéri. Operátori, ktorí ich využívajú, by mali plnú kontrolu nad jeho/jej vklady.
• Prevod financií: Podozrivé aktivity viedli k ďalšiemu potvrdeniu prepojenia medzi Sindibádom a Blenderom. Operátor zrejme poslal finančné prostriedky do služby Sindibad v decembri 2022. Tieto prostriedky boli odoslané z peňaženky prepojenej so severokórejskými hackermi.
• Bitcoin ako odmena: Lazarus dával odmeny používateľom, ktorí propagovali Sindibáda. Tieto odmeny boli vo forme bitcoinov a boli odoslané z peňaženky Blender.
• Skoré transakcie: Boli tam skoré prichádzajúce transakcie vo výške 22 miliónov dolárov, o ktorých sa predpokladá, že pochádzajú z peňaženky Blenderu Sindibádovi.
• Špecifické charakteristiky transakcie: Služby Blender a Sinbad majú podobné správanie a transakcie v reťazci so špecifickými charakteristikami. Obe služby používajú aj iné služby na skrytie cieľa digitálnych aktív.
• Jazyk a vzory: Blender a Sindibád používajú podobné jazyky a vzory pomenovania.
• Ďalšie podobnosti: Rovnako ako Blender, aj Sinbad používa 10-miestne číslo ako kód mixéra. Používa tiež záručný list, ktorý je podpísaný adresou servisu. Podobne ako Blender, aj Sinbad má podobné sedemdňové oneskorenie transakcie.

záver

Kryptomixéry a nové hackerské nástroje predstavujú hrozbu pre držiteľov kryptomien. Existuje obava, že ťažko zarobené mince používateľov budú vymazané a hackeri zarobia milióny z majetku investorov.

Dobrou správou je, že existujú bezpečnostné protokoly, ktoré pomáhajú tento problém zmierniť. Krypto burzy môžu zablokovať akékoľvek transakcie, ak o nich pochybujú, že ide o podvodné transakcie alebo krádež.

Existujú firmy, ktoré sledujú kryptomeny, aby zabránili hackerom kradnúť finančné prostriedky. Napríklad firmy ako Elliptic a Reťazová analýza. Pomáhajú zákonu a presadzovaniu práva pri odhaľovaní ukradnutej a pranej kryptomeny.

Vládni experti a experti na kybernetickú bezpečnosť tiež zvyšujú svoje odborné znalosti v oblasti potláčania virtuálnych krádeží. Sú stále inovatívne pri sledovaní skrytých digitálnych fondov.

súvisiace články

Fight Out (FGHT) – Najnovší projekt zarábania

• Auditované CertiK & CoinSniper KYC Verified
• Early Stage Predsale Live Now
• Zarábajte zadarmo krypto a dosahujte ciele v oblasti fitness
• Projekt LBank Labs
• Partnerstvo s Transak, Block Media
• Odmeny a bonusy za stávkovanie