Północnokoreańscy hakerzy zmieniają taktykę i narzędzia, aby zdobyć twoje zasoby.

Firma handlująca kryptowalutami o nazwie Elliptic Enterprises Ltd stwierdziła, że ​​istnieją najnowsze informacje o hakerach przechodzących na nową taktykę kradzieży wirtualnej waluty.

Źródła mają powody, by sądzić, że ci hakerzy są powiązani z rządem Korei Północnej.  Wykorzystanie przez nich nowych narzędzi do prania zasobów cyfrowych może zniszczyć zasoby kryptograficzne inwestorów.

Grupa Lazarus: Syndykat cyberprzestępców

Ci północnokoreańscy hakerzy są czasami znani jako Grupa Lazarus. Według urzędników Elliptic Enterprises Ltd, hakerzy używają nowego narzędzia do prania o nazwie „Sinbad”. Istnieją spekulacje w imieniu firmy, że „Sindbad” ma prawdopodobnie związek z ich poprzednim mikserem kryptograficznym o nazwie „Blender”. W maju 2022 Blender został ukarany przez Departament Skarbu USA. Sindbad najprawdopodobniej będzie odświeżoną wersją Blendera.

Grupa Lazarus jest płodnym hakerem kryptowalut. Udało im się przeprowadzić niektóre z ogromnych napadów na kryptowaluty w ciągu ostatnich kilku lat. Hakerzy Lazarus zostali oskarżeni o kradzież z internetowej grupy gier o nazwie „Axis Infinity”. Szacunkowa wartość tego prania wyniosła ponad sześćset milionów dolarów amerykańskich. Hakerzy Lazarus włamali się również z mostu kryptowalutowego o nazwie „Horizon”. Hakerzy ukradli z Horizon około stu milionów dolarów. W 2022 roku ukradli kryptowalutę o szacunkowej wartości prawie 2 miliardów dolarów. W ten sposób grupa pobiła szereg swoich wcześniejszych rekordów kradzieży w ciągu roku.

Grupa Lazarus była również głównym winowajcą nasilenia trendów włamań do protokołów DeFi w roku 2022.

Eksperci uważają, że Lazarus wykorzystuje te skradzione pieniądze z cyberprzestępczości do finansowania programów broni jądrowej Korei Północnej.

Czym są miksery kryptowalut?

Dostępne jest oprogramowanie, które umożliwia użytkownikom anonimowe wysyłanie kryptowaluty. W ten sposób pomagając zaciemnić źródła i miejsca przeznaczenia zasobów kryptowalut. To oprogramowanie nazywa się mikserami kryptowalut, mikserami kryptowalut, a także mikserami kryptowalut.

Są to narzędzia całkowicie legalne. Pomagają chronić prywatność użytkowników podczas pracy z aktywami kryptograficznymi. Istnieją jednak złe strony (hakerzy), które wykorzystują je do prania skradzionych towarów cyfrowych lub dokonywania innych nieautoryzowanych płatności. Hakerzy kryptowalut używają tych mikserów do wymiany zasobów kryptograficznych na walutę fiducjarną.

Miksery mieszają lub mieszają kryptowaluty użytkownika z różnymi źródłami. Dzięki temu użytkownicy mogą później wycofać saldo swoich aktywów z zupełnie nowymi i trudnymi do wyśledzenia adresami.

Pieniądze z napadu przeszły przez Sindbada

Sinbad to nowy mikser bitcoinów. Został uruchomiony w październiku 2022 r. Mniej więcej w tym samym czasie zaczął również reklamować swoje usługi publicznie na forum dyskusyjnym Bitcoin. Mimo że narzędzie to jest stosunkowo mniejsze niż jego odpowiedniki, jest szeroko stosowane do prania pieniędzy uzyskanych z napadów dokonywanych przez Grupę Lazarus.

Do tej pory miliony dolarów zdobyte dzięki hakerom powiązanym z Koreą Północną zostały wyprane przez Sindbada. Napad na 100 milionów dolarów z horyzontu przeszedł również przez tego nowego miksera - Sindbada. Elliptic wierzy, że nadal używa Sindbada, aby pokazać swoją pewność i zaufanie do tego nowego miksera.

We"przyjrzymy się temu bardziej szczegółowo poniżej.

Dlaczego Sinbad?

Północnokoreańscy hakerzy używali wcześniej miksera o nazwie Blender do wspierania swoich działań związanych z cyberprzestępczością i prania pieniędzy pochodzących ze skradzionej cyfrowej waluty.

W marcu 2022 roku Lazarus Group, grupa hakerska sponsorowana przez Koreę Północną, dokonała ogromnego wirtualnego napadu na wspomnianą wcześniej „Axis Infinity”. Następnie użyli miksera kryptowalut Blender do przetworzenia ponad 20 milionów dolarów z tych nielegalnie skradzionych wpływów.

Tak więc w zeszłym roku Departament Skarbu USA nałożył pierwszą w historii wirtualną sankcję na mikser walutowy Blender. Popierając sankcję, podsekretarz skarbu powiedział, że zatrzymanie tego miksera jest kluczowe, ponieważ stanowi poważne zagrożenie dla zdrowia gospodarki USA i bezpieczeństwa narodowego kraju. Wspomniano również, że sponsorowane przez państwo cyberprzestępstwa i pranie brudnych pieniędzy również spotkają swój los i nie pozostaną niezauważone.

Hakerzy również wcześniej używali Tornado Cash w podobnym charakterze. Jednak Tornado Cash również zostało ukarane w sierpniu 2022 roku. Wkrótce po jego wyznaczeniu hakerzy zaczęli używać różnych mikserów, aby bardziej skomplikować śledzenie zasobów cyfrowych. Ich ruch był również motywowany faktem, że ogólny wolumen transakcji dla Tornado Cash spadł ogromnie, co czyni go mniej efektywnym w użyciu.

Od tego czasu hakerzy przystosowali się i przenieśli do Sindbada.

Podobieństwa między Sindbadem a Blenderem

Eksperci od kryptowalut uważają teraz, że nowe narzędzie Sindbad to nic innego jak mikser Blendera. Zmiana nazwy została wykonana, aby uniknąć przyszłych komplikacji ze strony rządu. Zobaczmy szczegółowo, dlaczego eksperci uważają, że istnieje związek między Sindbadem a Blenderem.

• Obsługiwane przez te same osoby: Źródła uważają, że grupa lub ludzie odpowiedzialni za wcześniej używanego Blendera to ci sami, którzy teraz zarządzają Sindbadem. Zasadniczo Sindbad jest zasadniczo rebrandingiem Blendera.

• Podobieństwa techniczne: Istnieją pewne podobieństwa techniczne między tymi dwoma mikserami kryptograficznymi. Sindbad i Blender to miksery opiekuńcze. Operatorzy, którzy z nich korzystają, mieliby pełną kontrolę nad swoimi depozytami.
• Transfer funduszy: Podejrzane działania doprowadziły do ​​dalszego potwierdzenia powiązań między Sindbadem a Blenderem. Najwyraźniej operator przesłał środki do usługi Sinbad w grudniu 2022 r. Środki te zostały wysłane z portfela powiązanego z północnokoreańskimi hakerami.
• Bitcoin jako nagroda: Lazarus nagradzał użytkowników, którzy promowali Sindbada. Nagrody te miały postać bitcoinów i były wysyłane z portfela Blendera.
• Wczesne transakcje: Były wczesne transakcje przychodzące o wartości 22 milionów dolarów, które prawdopodobnie pochodziły z portfela Blendera do Sindbada.
• Specyficzne cechy transakcji: Usługi Blendera i Sindbada mają podobne zachowania w łańcuchu i transakcje o specyficznych cechach. Obie usługi korzystają również z innych usług w celu ukrycia miejsca docelowego zasobów cyfrowych.
• Język i wzorce: Blender i Sindbad używają podobnych języków i wzorców nazewnictwa.
• Inne podobieństwa: Podobnie jak Blender, Sindbad również używa 10-cyfrowego numeru jako kodu miksera. Używa również listu gwarancyjnego, który jest podpisany przez adres serwisowy. Podobnie jak Blender, Sindbad ma również podobne siedmiodniowe opóźnienie transakcji.

Wnioski

Miksery kryptowalut i nowe narzędzia hakerskie stanowią zagrożenie dla posiadaczy kryptowalut. Istnieje obawa, że ​​ciężko zarobione monety użytkowników zostaną wymazane, a hakerzy zarobią miliony na aktywach inwestorów.

Dobrą wiadomością jest to, że istnieją protokoły bezpieczeństwa, które pomagają złagodzić ten problem. Giełdy kryptowalut mogą blokować dowolne transakcje, jeśli uznają je za nieuczciwe lub kradzież.

Istnieją firmy, które śledzą kryptowaluty, aby powstrzymać hakerów przed kradzieżą funduszy. Na przykład firmy takie jak analiza eliptyczna i łańcuchowa. Pomagają policji i organom ścigania w odkrywaniu skradzionych i wypranych kryptowalut.

Rządowi i eksperci ds. bezpieczeństwa cybernetycznego również poszerzają swoją wiedzę specjalistyczną w zakresie ograniczania wirtualnej kradzieży. Stają się innowacyjni w śledzeniu ukrytych funduszy cyfrowych.

Powiązane artykuły

Fight Out (FGHT) – najnowszy ruch w celu zdobycia projektu

• Audyt CertiK i weryfikacja CoinSniper KYC
• Wczesna przedsprzedaż już teraz
• Zarabiaj darmowe kryptowaluty i osiągaj cele fitness
• Projekt Laboratoriów LBanku
• Współpracuje z Transak, Block Media
• Stawianie nagród i bonusów