Croc

Северокорейские хакеры отмывают криптовалюту, используя передовые методы

Северокорейские хакеры отмывают криптовалюту, используя передовые методы Северокорейские хакеры отмывают криптовалюту, используя передовые методы Северокорейские хакеры отмывают криптовалюту, используя передовые методы
22.02.2022

Северокорейская киберпреступная группировка Lazarus Group использует передовые методы для кражи и отмывания криптовалют. По словам аналитиков из Center for a New American Security (CNAS), хакеры продемонстрировали «замечательную адаптацию к изменяющимся правилам», сообщает SecurityLab.

В 2020 году группировка похитила цифровые активы на сумму около $300 млн (по текущему курсу) у сингапурской биржи KuCoin.

«В ходе данной кибератаки использовался ряд изощренных методов взлома и способов отмывания денег, в том числе профессиональная служба микширования и использование новых платформ DeFi в попытке запутать следы», — отметили эксперты.

Хакеры использовали распространенные методы обфускации, такие как пилинг-цепочки (отправка большого количества криптовалюты на кошельки на различных биржах), в попытке свести к минимуму подозрения со стороны сотрудников бирж. Автоматизация была очевидна из-за большого количества транзакций, совершаемых одновременно, а затем разбивающихся на сложные шаблоны. Тем не менее, северокорейским хакерам, похоже, понадобилась внешняя поддержка в этой операции, потому что они заручились помощью двух граждан Китая для обналичивания украденной криптовалюты в фиатную.

Неизвестно, знали ли два гражданина Китая о том, что их клиентом является Lazarus Group, но, учитывая преступный характер этих внебиржевых брокеров, вовлеченных в бизнес по отмыванию денег, связь с Северной Кореей помешала бы им участие в отмывании доходов от взлома.

Хотя хакеры использовали разные биткойн-адреса для перемещения украденных средств, они все же объединили их в несколько кластеров, что упростило расследование.


Комментарии 0