Згідно з конфіденційним звітом ООН, певна група хакерів минулого року вкрала кошти з біржі криптоактивів, а в березні цього року відмила 147.5 мільйона доларів через певну платформу віртуальних грошей.
Інспектори доповіли Комітету з санкцій Ради Безпеки ООН, що вони розслідують 97 кібернападів на компанії, що займаються шифруванням, які сталися між 2017 і 2024 роками, на загальну суму близько 3,6 мільярда доларів. Серед них є справа про крадіжку в 147,5 мільйона доларів, що сталася наприкінці минулого року в певній біржі криптоактивів, кошти з якої пізніше були відмито в березні цього року.
Сполучені Штати у 2022 році запровадили санкції проти цієї віртуальної платформи. У 2023 році двох співзасновників платформи звинуватили у сприянні відмиванню грошей на суму понад 1 мільярд доларів, зокрема, у фінансах, пов'язаних з певною кіберзлочинною організацією.
Згідно з дослідженням одного з дослідників Криптоактивів, ця група хакерів у період з серпня 2020 року по жовтень 2023 року відмила 200 мільйонів доларів США вартості шифрування у законну валюту.
У сфері кібербезпеки цю хакерську банду вже давно звинувачують у здійсненні масштабних кібератак та фінансових злочинах. Їхні цілі охоплюють весь світ, від банківської системи до криптовалютних бірж, від державних установ до приватного бізнесу. Далі ми проаналізуємо кілька типових випадків нападів, щоб показати, як банда успішно здійснила ці дивовижні напади за допомогою складної тактики та технічних засобів.
Хакер група маніпулює соціальною інженерією та фішингом
Згідно з європейськими ЗМІ, цей хакерський гурт раніше націлювався на військові та аерокосмічні компанії Європи та Близького Сходу, публікуючи рекламні оголошення про роботу на соціальних платформах для обману працівників, вимагав від претендентів завантажити PDF з виконуваними файлами, а потім проводив фішинг-атаки.
Соціальна інженерія та фішинг-атаки намагаються використати психологічні маніпуляції, щоб спонукати жертв знизити пильність та виконати такі дії, як натискання на посилання або завантаження файлів, що ставить під загрозу їхню безпеку.
Їхнє шкідливе програмне забезпечення дозволяє агентам націлюватися на вразливості в системах жертв і красти чутливу інформацію.
Ця група використовувала подібні методи під час шестимісячної кампанії проти певного постачальника послуг оплати віртуальними грошима, що призвело до крадіжки 37 мільйонів доларів у цього постачальника.
Протягом усього заходу вони надсилали інженерам фальшиві вакансії, ініціювали розподілені атаки відмови в обслуговуванні та подавали безліч можливих паролів для брутфорс-атак.
Виготовлення кількох атак на біржі криптоактивів
24 серпня 2020 року в одному з канадських бірж криптоактивів було вкрадено гаманець.
11 вересня 2020 року, через витік приватного ключа, в кількох гаманцях, контрольованих командою, у певному проекті блокчейн, відбулися несанкціоновані перекази на суму 400 тисяч доларів.
6 жовтня 2020 року через вразливість безпеки з гарячого гаманця однієї біржі шифрування було несанкціоновано переведено криптоактиви вартістю 750000 доларів.
На початку 2021 року всі кошти від атак були зібрані на одній адресі. Після цього зловмисники через кілька трансакцій та операцій з змішування монет розподілили кошти і врешті-решт зібрали їх на адреси для виведення коштів з інших безпечних інцидентів. Згідно з відстеженням коштів, зловмисники поступово надсилали вкрадені гроші на депозитні адреси деяких платформ для виведення.
Засновник певного проекту взаємодопомоги зазнав атаки хакера
14 грудня 2020 року засновник одного з проектів взаємодопомоги був пограбований на 370 000 монет проекту (вартістю 8 300 000 доларів США).
Вкрадені кошти були переміщені між кількома адресами та обміняні на інші активи. Хакерська група здійснювала операції з розмішування, розподілу та збору коштів через ці кілька адрес. Наприклад, частина коштів була переведена через крос-лінію на блокчейн біткойна, а потім через ряд передач повернута на блокчейн ефіру, після чого була змішана на платформі змішування монет, а потім кошти були надіслані на платформу для виведення.
16-20 грудня 2020 року один з адрес хакера надіслав понад 2500ETH на певну платформу для змішування монет, через кілька годин нова адреса почала операції з виведення.
Хакер через переміщення та обмін перевів частину коштів на адресу, що стосується зняття коштів, пов'язаних з попередніми подіями.
Після цього, з травня по липень 2021 року, зловмисники перевели 11 мільйонів USDT на адресу депозиту однієї біржі.
У період з лютого по червень 2023 року зловмисники через проміжні адреси відправили понад 11 мільйонів USDT партіями на дві різні адреси депозитів для виведення.
Нещодавні два випадки атак на проекти DeFi
У серпні 2023 року два проекти DeFi зазнали нападу, внаслідок чого загальні втрати перевищили 1500 монет ETH. Зловмисники перевели ці вкрадені кошти на певну платформу для змішування.
Після переказу ETH на платформу змішування монет, зловмисник негайно почав поступово виводити кошти на кілька нових адрес. Ці адреси згодом об'єднали кошти в єдину адресу.
У листопаді 2023 року ця єдина адреса почала переміщувати кошти, врешті-решт через проміжні перекази та обмін, відправивши кошти на два звичайні адреси депозитів для виведення.
Підсумок події
Аналізуючи діяльність цієї групи хакерів за останні кілька років, можна підсумувати їхні способи відмивання грошей: після викрадення криптоактивів, вони, в основному, використовують методи переміщення між блокчейнами, а потім переводять кошти в міксер. Після змішування викрадені активи виводяться на цільову адресу та надсилаються на деякі фіксовані адреси для проведення операцій з виведення. Викрадені раніше криптоактиви зазвичай зберігаються на певних адресах депозитів для виведення, а потім через послуги OTC обмінюються на фіатні гроші.
Під час безперервних і масових атак цього хакерського угруповання, індустрія Web3 стикається з серйозними викликами безпеки. Галузеві безпекові організації постійно стежать за цим хакерським угрупованням, щоб провести подальший моніторинг їх дій та способів відмивання грошей, допомагаючи проектам, регуляторам та правоохоронним органам боротися з такими злочинами та повернути вкрадені активи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
8
Репост
Поділіться
Прокоментувати
0/400
PumpBeforeRug
· 46хв. тому
Яка велика диня!
Переглянути оригіналвідповісти на0
CryptoNomics
· 51хв. тому
*sigh* статистично кажучи, 97% бірж все ще використовують наївні протоколи безпеки. базовий нішевий рівноваги не вдається.
Звіт ООН: Хакерські угруповання відмили 147.5 млн доларів США, що стосується декількох випадків крадіжки криптоактивів.
Згідно з конфіденційним звітом ООН, певна група хакерів минулого року вкрала кошти з біржі криптоактивів, а в березні цього року відмила 147.5 мільйона доларів через певну платформу віртуальних грошей.
Інспектори доповіли Комітету з санкцій Ради Безпеки ООН, що вони розслідують 97 кібернападів на компанії, що займаються шифруванням, які сталися між 2017 і 2024 роками, на загальну суму близько 3,6 мільярда доларів. Серед них є справа про крадіжку в 147,5 мільйона доларів, що сталася наприкінці минулого року в певній біржі криптоактивів, кошти з якої пізніше були відмито в березні цього року.
Сполучені Штати у 2022 році запровадили санкції проти цієї віртуальної платформи. У 2023 році двох співзасновників платформи звинуватили у сприянні відмиванню грошей на суму понад 1 мільярд доларів, зокрема, у фінансах, пов'язаних з певною кіберзлочинною організацією.
Згідно з дослідженням одного з дослідників Криптоактивів, ця група хакерів у період з серпня 2020 року по жовтень 2023 року відмила 200 мільйонів доларів США вартості шифрування у законну валюту.
У сфері кібербезпеки цю хакерську банду вже давно звинувачують у здійсненні масштабних кібератак та фінансових злочинах. Їхні цілі охоплюють весь світ, від банківської системи до криптовалютних бірж, від державних установ до приватного бізнесу. Далі ми проаналізуємо кілька типових випадків нападів, щоб показати, як банда успішно здійснила ці дивовижні напади за допомогою складної тактики та технічних засобів.
Хакер група маніпулює соціальною інженерією та фішингом
Згідно з європейськими ЗМІ, цей хакерський гурт раніше націлювався на військові та аерокосмічні компанії Європи та Близького Сходу, публікуючи рекламні оголошення про роботу на соціальних платформах для обману працівників, вимагав від претендентів завантажити PDF з виконуваними файлами, а потім проводив фішинг-атаки.
Соціальна інженерія та фішинг-атаки намагаються використати психологічні маніпуляції, щоб спонукати жертв знизити пильність та виконати такі дії, як натискання на посилання або завантаження файлів, що ставить під загрозу їхню безпеку.
Їхнє шкідливе програмне забезпечення дозволяє агентам націлюватися на вразливості в системах жертв і красти чутливу інформацію.
Ця група використовувала подібні методи під час шестимісячної кампанії проти певного постачальника послуг оплати віртуальними грошима, що призвело до крадіжки 37 мільйонів доларів у цього постачальника.
Протягом усього заходу вони надсилали інженерам фальшиві вакансії, ініціювали розподілені атаки відмови в обслуговуванні та подавали безліч можливих паролів для брутфорс-атак.
Виготовлення кількох атак на біржі криптоактивів
24 серпня 2020 року в одному з канадських бірж криптоактивів було вкрадено гаманець.
11 вересня 2020 року, через витік приватного ключа, в кількох гаманцях, контрольованих командою, у певному проекті блокчейн, відбулися несанкціоновані перекази на суму 400 тисяч доларів.
6 жовтня 2020 року через вразливість безпеки з гарячого гаманця однієї біржі шифрування було несанкціоновано переведено криптоактиви вартістю 750000 доларів.
На початку 2021 року всі кошти від атак були зібрані на одній адресі. Після цього зловмисники через кілька трансакцій та операцій з змішування монет розподілили кошти і врешті-решт зібрали їх на адреси для виведення коштів з інших безпечних інцидентів. Згідно з відстеженням коштів, зловмисники поступово надсилали вкрадені гроші на депозитні адреси деяких платформ для виведення.
Засновник певного проекту взаємодопомоги зазнав атаки хакера
14 грудня 2020 року засновник одного з проектів взаємодопомоги був пограбований на 370 000 монет проекту (вартістю 8 300 000 доларів США).
Вкрадені кошти були переміщені між кількома адресами та обміняні на інші активи. Хакерська група здійснювала операції з розмішування, розподілу та збору коштів через ці кілька адрес. Наприклад, частина коштів була переведена через крос-лінію на блокчейн біткойна, а потім через ряд передач повернута на блокчейн ефіру, після чого була змішана на платформі змішування монет, а потім кошти були надіслані на платформу для виведення.
16-20 грудня 2020 року один з адрес хакера надіслав понад 2500ETH на певну платформу для змішування монет, через кілька годин нова адреса почала операції з виведення.
Хакер через переміщення та обмін перевів частину коштів на адресу, що стосується зняття коштів, пов'язаних з попередніми подіями.
Після цього, з травня по липень 2021 року, зловмисники перевели 11 мільйонів USDT на адресу депозиту однієї біржі.
У період з лютого по червень 2023 року зловмисники через проміжні адреси відправили понад 11 мільйонів USDT партіями на дві різні адреси депозитів для виведення.
Нещодавні два випадки атак на проекти DeFi
У серпні 2023 року два проекти DeFi зазнали нападу, внаслідок чого загальні втрати перевищили 1500 монет ETH. Зловмисники перевели ці вкрадені кошти на певну платформу для змішування.
Після переказу ETH на платформу змішування монет, зловмисник негайно почав поступово виводити кошти на кілька нових адрес. Ці адреси згодом об'єднали кошти в єдину адресу.
У листопаді 2023 року ця єдина адреса почала переміщувати кошти, врешті-решт через проміжні перекази та обмін, відправивши кошти на два звичайні адреси депозитів для виведення.
Підсумок події
Аналізуючи діяльність цієї групи хакерів за останні кілька років, можна підсумувати їхні способи відмивання грошей: після викрадення криптоактивів, вони, в основному, використовують методи переміщення між блокчейнами, а потім переводять кошти в міксер. Після змішування викрадені активи виводяться на цільову адресу та надсилаються на деякі фіксовані адреси для проведення операцій з виведення. Викрадені раніше криптоактиви зазвичай зберігаються на певних адресах депозитів для виведення, а потім через послуги OTC обмінюються на фіатні гроші.
Під час безперервних і масових атак цього хакерського угруповання, індустрія Web3 стикається з серйозними викликами безпеки. Галузеві безпекові організації постійно стежать за цим хакерським угрупованням, щоб провести подальший моніторинг їх дій та способів відмивання грошей, допомагаючи проектам, регуляторам та правоохоронним органам боротися з такими злочинами та повернути вкрадені активи.