Šiaurės Korėjos įsilaužėliai keičia taktiką ir įrankius, kad gautų jūsų turtą.

Kriptovaliutos prekiaujanti įmonė Elliptic Enterprises Ltd pareiškė, kad yra naujausios informacijos apie įsilaužėlių perėjimą prie naujų virtualios valiutos vogimo taktikos.

Šaltiniai turi pagrindo manyti, kad šie įsilaužėliai yra susiję su Šiaurės Korėjos vyriausybe.  Naujų įrankių naudojimas skaitmeniniam turtui išplauti gali sunaikinti investuotojų kriptovaliutų atsargas.

„Lazarus Group“: kibernetinis nusikaltėlių sindikatas

Šie Šiaurės Korėjos įsilaužėliai kartais vadinami Lazarus Group. Elliptic Enterprises Ltd pareigūnų teigimu, įsilaužėliai naudoja naują plovimo įrankį, pavadintą „Sinbad“. Įmonės vardu spėliojama, kad „Sinbad“ gali būti susijęs su ankstesniu kriptovaliutų maišytuvu „Blender“. 2022 m. gegužę „Blender“ gavo sankcijas JAV iždo. Labai tikėtina, kad „Sinbad“ bus „Blender“ atnaujinimas.

„Lazarus Group“ yra produktyvus kriptovaliutų įsilaužėlis. Jiems pavyko įveikti kai kuriuos didžiulius kriptovaliutų vagystes per pastaruosius kelerius metus. „Lazarus“ įsilaužėliai buvo apkaltinti vagyste iš internetinių žaidimų grupės „Axis Infinity“. Apskaičiuota, kad šio skalbimo vertė siekė daugiau nei šešis šimtus milijonų JAV dolerių. „Lazarus“ įsilaužėliai taip pat įsilaužė iš kriptovaliutų tilto, vadinamo „Horizontu“. Programišiai iš „Horizon“ pavogė apie šimtą milijonų JAV dolerių. 2022 metais jie pavogė kriptovaliutą, kurios vertė siekia beveik 2 milijardus JAV dolerių. Taip grupuotė sumušė keletą ankstesnių savo vagysčių rekordų tais metais.

„Lazarus Group“ taip pat buvo pagrindinis „DeFi“ protokolo įsilaužimo tendencijų suaktyvėjimo kaltininkas 2022 m.

Ekspertai mano, kad Lazarus šiuos pavogtus kibernetinio nusikaltimo pinigus naudoja Šiaurės Korėjos branduolinių ginklų programoms finansuoti.

Kas yra kriptovaliutų maišytuvai?

Yra programinė įranga, leidžianti vartotojams anonimiškai siųsti kriptovaliutą. Taigi, padedant užmaskuoti kriptovaliutų laikymo šaltinius ir paskirties vietas. Ši programinė įranga vadinama kriptovaliutų maišytuvais, kriptovaliutų maišytuvais ir kriptovaliutų maišytuvais.

Tai visiškai legalūs įrankiai. Jie padeda apsaugoti vartotojų privatumą dirbant su kriptovaliutų turtu. Tačiau yra keletas piktų šalių (hakerių), kurios jas naudoja pavogtoms skaitmeninėms prekėms plauti ar kitiems neteisėtiems mokėjimams atlikti. Kripto įsilaužėliai naudoja šiuos maišytuvus norėdami iškeisti kriptovaliutų atsargas į fiat valiutą.

Maišytuvai sumaišo arba maišo vartotojo kriptovaliutą su įvairiais šaltiniais. Tai leidžia vartotojams vėliau atsiimti savo turto likutį ir naudojant visiškai naujus ir sunkiai atsekamus adresus.

Pagrobti pinigai perėjo per Sinbadą

„Sinbad“ yra naujas „Bitcoin“ maišytuvas. Ji buvo paleista 2022 m. spalio mėn. Maždaug tuo pačiu metu ji taip pat pradėjo reklamuoti savo paslaugas visuomenei Bitcoin pokalbių forume. Nors šis įrankis yra palyginti mažesnio dydžio nei jo kolegos, jis plačiai naudojamas pinigų, gautų iš Lazarus Group įvykdytų vagysčių, plovimui.

Iki šiol milijonai dolerių, uždirbtų per su Šiaurės Korėja susijusius įsilaužimus, buvo išplauti per Sinbadą. 100 milijonų dolerių pagrobimas iš horizonto taip pat buvo perduotas per šį naują maišytuvą - Sinbad. „Elliptic“ mano, kad jie ir toliau naudoja „Sinbad“, kad parodytų savo pasitikėjimą ir pasitikėjimą šiuo nauju maišytuvu.

We"pažvelgsime į tai išsamiau žemiau.

Kodėl Sinbadas?

Šiaurės Korėjos įsilaužėliai anksčiau naudojo maišytuvą „Blender“, kad palaikytų savo kibernetinius nusikaltimus ir pinigų plovimą pavogta skaitmenine valiuta.

2022 m. kovo mėn. „Lazarus Group“, Šiaurės Korėjos remiama programišių grupė, įvykdė didžiulį virtualų vagystę iš anksčiau minėtos „Axis Infinity“. Tada jie panaudojo kriptovaliutų maišytuvą „Blender“, kad apdorotų daugiau nei 20 mln. USD šių neteisėtai pavogtų pajamų.

Taigi pernai JAV iždas pirmą kartą įvedė virtualią sankciją valiutų maišytuvui „Blender“. Palaikydamas sankciją iždo sekretoriaus pavaduotojas sakė, kad labai svarbu sustabdyti šį maišytuvą, nes jis kelia rimtą pavojų JAV ekonomikos sveikatai ir šalies nacionaliniam saugumui. Taip pat buvo paminėta, kad valstybės remiami kibernetiniai nusikaltimai ir pinigų plovimas taip pat ištiks savo likimą ir neliks nepastebėti.

Piratai taip pat anksčiau naudojo „Tornado Cash“ panašiai. Tačiau 2022 m. rugpjūčio mėn. buvo nubaustas ir Tornado Cash. Netrukus po jo paskyrimo įsilaužėliai pradėjo naudoti įvairius maišytuvus, kad apsunkintų skaitmeninio turto sekimą. Jų žingsnį taip pat paskatino tai, kad bendras „Tornado Cash“ sandorių skaičius labai sumažėjo, todėl jis tapo mažiau veiksmingas.

Nuo tada įsilaužėliai prisitaikė ir persikėlė į Sinbadą.

Sinbado ir Blenderio panašumai

Kripto ekspertai dabar mano, kad naujasis įrankis Sinbad yra ne kas kita, kaip maišytuvo maišytuvas. Pavadinimas buvo pakeistas siekiant išvengti būsimų vyriausybės komplikacijų. Išsamiai pažiūrėkime, kodėl ekspertai mano, kad tarp Sinbado ir „Blender“ yra ryšys.

• Valdo tie patys žmonės: Šaltiniai mano, kad už anksčiau naudotą Blenderį atsakinga grupė ar žmonės yra tie patys, kurie dabar valdo Sinbadą. Iš esmės „Sinbad“ iš esmės yra „Blender“ prekės ženklo keitimas.

• Techniniai panašumai: Yra keletas techninių panašumų tarp šių dviejų kriptovaliutų maišytuvų. „Sinbad“ ir „Blender“ yra globos maišytuvai. Jais besinaudojantys operatoriai visiškai kontroliuotų jo indėlius.
• Lėšų pervedimas: Dėl įtartinų veiksmų buvo patvirtintas ryšys tarp Sinbado ir „Blender“. Akivaizdu, kad 2022 m. gruodžio mėn. operatorius išsiuntė lėšas „Sinbad“ tarnybai. Šios lėšos buvo išsiųstos iš piniginės, susietos su Šiaurės Korėjos įsilaužėliais.
• Bitcoin kaip atlygis: Lazarus suteikė atlygį vartotojams, reklamuojantiems Sinbadą. Šie apdovanojimai buvo bitkoinų pavidalu ir buvo siunčiami iš „Blender“ piniginės.
• Ankstyvieji sandoriai: Anksti buvo gauta 22 milijonų JAV dolerių sandorių, kurios, kaip įtariama, atkeliavo iš „Blender“ piniginės į Sinbadą.
• Konkrečios operacijos charakteristikos: „Blender“ ir „Sinbad“ paslaugos elgiasi grandinėje ir atlieka panašias operacijas su specifinėmis savybėmis. Abi paslaugos taip pat naudoja kitas paslaugas, kad paslėptų skaitmeninio turto paskirties vietą.
• Kalba ir modeliai: „Blender“ ir „Sinbad“ naudoja panašias kalbas ir pavadinimų modelius.
• Kiti panašumai: Kaip ir „Blender“, „Sinbad“ kaip maišytuvo kodą taip pat naudoja 10 skaitmenų skaičių. Taip pat naudojamas garantinis raštas, kurį pasirašo aptarnavimo adresas. Kaip ir „Blender“, „Sinbad“ taip pat turi panašų septynių dienų operacijų vėlavimą.

Išvada

Kriptovaliutų turėtojams grėsmę kelia kriptovaliutų maišytuvai ir nauji įsilaužimo įrankiai. Baiminamasi, kad vartotojų sunkiai uždirbtos monetos bus sunaikintos, o įsilaužėliai uždirbs milijonus investuotojų turto.

Geros naujienos yra tai, kad yra saugos protokolai, padedantys tai sušvelninti. Kripto biržos gali užblokuoti bet kokius sandorius, jei abejoja, kad tai apgaulingi sandoriai ar vagystė.

Yra firmų, kurios atlieka kriptovaliutų sekimą, kad neleistų įsilaužėliams pavogti lėšų. Pavyzdžiui, tokios įmonės kaip elipsinė ir grandinės analizė. Jie padeda teisėsaugos ir teisėsaugos institucijoms aptikti pavogtą ir išplautą kriptovaliutą.

Vyriausybės ir kibernetinio saugumo ekspertai taip pat didina savo patirtį pažabodami virtualias vagystes. Jie tampa naujoviškais sekdami paslėptus skaitmeninius fondus.

Susiję straipsniai

„Fight Out“ (FGHT) – naujausias „Move to Earn“ projektas

• „CertiK“ audituotas ir „CoinSniper KYC“ patikrintas
• Ankstyvosios stadijos išankstinis pardavimas tiesiogiai dabar
• Uždirbkite nemokamą kriptovaliutą ir pasiekite kūno rengybos tikslus
• LBank Labs projektas
• Bendradarbiauja su Transak, Block Media
• Apdovanojimai ir premijos