Severnokorejski hekerji zamenjajo taktike in orodja, da se dokopajo do vašega imetja.

Podjetje za trgovanje s kripto Elliptic Enterprises Ltd je izjavilo, da obstajajo najnovejše informacije o hekerjih, ki so prešli na nove taktike za krajo virtualne valute.

Viri imajo razloge za domnevo, da so ti hekerji povezani s severnokorejsko vlado.  Njihova uporaba novih orodij za pranje digitalnih sredstev bi lahko izbrisala kripto imetja vlagateljev.

Skupina Lazarus: Sindikat kibernetskega kriminala

Ti severnokorejski hekerji so včasih znani kot skupina Lazarus. Po besedah ​​uradnikov Elliptic Enterprises Ltd hekerji uporabljajo novo orodje za pranje, imenovano "Sinbad". V imenu podjetja obstajajo špekulacije, da je "Sinbad" verjetno povezan z njihovim prejšnjim kripto mešalnikom, imenovanim "Blender". Maja 2022 je ameriško finančno ministrstvo sankcioniralo Blenderja. Sinbad bo zelo verjetno prenova Blenderja.

Skupina Lazarus je uspešen heker s kriptovalutami. Uspešno so izvedli nekatere množične rope kriptovalut v zadnjih nekaj letih. Hekerji Lazarus so bili obtoženi kraje skupine spletnih iger z imenom 'Axis Infinity'. Ocenjena vrednost tega pranja je bila več kot šeststo milijonov ameriških dolarjev. Hekerji Lazarusa so vdrli tudi iz mosta za kriptovalute, imenovanega 'Horizon'. Hekerji so Horizontu ukradli okoli sto milijonov ameriških dolarjev. Leta 2022 so ukradli kriptovaluto v ocenjeni vrednosti skoraj 2 milijardi ameriških dolarjev. S tem je združba podrla številne svoje dosedanje rekorde glede tatvin v letu.

Skupina Lazarus je bila tudi glavni krivec za krepitev trendov vdorov v protokol DeFi v letu 2022.

Strokovnjaki verjamejo, da Lazarus ta ukradeni denar od kibernetskega kriminala uporablja za financiranje severnokorejskih programov jedrskega orožja.

Kaj so kripto mešalniki?

Na voljo je programska oprema, ki uporabnikom omogoča anonimno pošiljanje kriptovalute. Tako pomaga zamegliti vire in cilje imetja kriptovalut. Ta programska oprema se imenuje kripto mešalniki, mešalniki kriptovalut in tudi kripto mešalniki.

To so popolnoma legalna orodja. Pomagajo pri varovanju zasebnosti uporabnikov pri poslovanju s kripto sredstvi. Vendar pa obstaja nekaj zlobnih strank (hekerjev), ki jih uporabljajo za pranje ukradenega digitalnega blaga ali druga nepooblaščena plačila. Kripto hekerji uporabljajo te mešalnike za zamenjavo kripto imetij za fiat valuto.

Mešalniki mešajo ali zmešajo uporabnikov kripto holding z različnimi viri. Tako uporabnikom omogočijo, da preostanek svojih sredstev dvignejo pozneje in s povsem novimi in težko sledljivimi naslovi.

Ropovski denar je šel skozi Sinbada

Sinbad je nov skrbniški mešalnik bitcoinov. Predstavljen je bil oktobra 2022. Približno v istem času je svoje storitve začel tudi oglaševati javnosti na pogovornem forumu o bitcoinih. Čeprav je to orodje po velikosti sorazmerno manjše od svojih podobnih, se v veliki meri uporablja za pranje denarja, pridobljenega z ropi skupine Lazarus.

Do danes so prek Sinbada oprali milijone dolarjev, pridobljenih z vdori, povezanimi s Severno Korejo. 100-milijonski rop z obzorja je bil prav tako prenesen skozi ta novi mešalnik - Sinbad. Elliptic verjame, da še naprej uporabljajo Sinbad, da bi pokazali svoje zaupanje v ta novi mešalnik.

We"Spodaj si ga bom podrobneje ogledal.

Zakaj Sinbad?

Severnokorejski hekerji so pred tem uporabljali mešalnik, imenovan Blender, za podporo svojih dejavnosti kibernetske kriminalitete in pranje denarja ukradene digitalne valute.

Marca 2022 je Lazarus Group, hekerska skupina, ki jo sponzorira Severna Koreja, izvedla ogromen virtualni rop iz prej omenjene 'Axis Infinity'. Nato so uporabili kripto mešalnik Blender za obdelavo več kot 20 milijonov dolarjev teh nezakonito ukradenih prihodkov.

Tako je ameriško finančno ministrstvo lani uvedlo svojo prvo virtualno sankcijo proti mešalcu valut Blender. Podsekretar finančnega ministrstva je podprl sankcijo in dejal, da je ključnega pomena ustaviti ta mešalnik, saj predstavlja resno nevarnost za zdravje ameriškega gospodarstva in nacionalno varnost države. Omenjeno je bilo tudi, da bosta državno sponzorirana kibernetska kazniva dejanja in pranje denarja prav tako doživela svojo usodo in ne bosta ostala neopažena.

Hekerji so že prej uporabljali Tornado Cash v podobni vlogi. Toda Tornado Cash je bil prav tako sankcioniran avgusta 2022. Kmalu po njegovi določitvi so hekerji začeli uporabljati različne mešalnike, da bi otežili sledenje digitalnim sredstvom. Njihovo potezo je motiviralo tudi dejstvo, da je skupni obseg transakcij za Tornado Cash izjemno upadel, zaradi česar je bil manj učinkovit za uporabo.

Od takrat so se hekerji prilagodili in prešli na Sinbad.

Podobnosti med Sinbadom in Blenderjem

Strokovnjaki za kripto zdaj verjamejo, da novo orodje Sinbad ni nič drugega kot mešalnik Blenderja. Preimenovanje je bilo izvedeno, da bi se izognili prihodnjim zapletom vlade. Oglejmo si podrobneje, zakaj strokovnjaki menijo, da obstaja povezava med Sinbadom in Blenderjem.

• Upravljajo isti ljudje: Viri verjamejo, da so skupina ali ljudje, odgovorni za prej uporabljeni Blender, isti tisti, ki zdaj upravljajo Sinbad. V bistvu je Sinbad v bistvu rebranding Blenderja.

• Tehnične podobnosti: Med tema dvema kripto mešalnikoma je nekaj tehničnih podobnosti. Sinbad in Blender sta skrbniška mešalnika. Operaterji, ki jih uporabljajo, bi imeli popoln nadzor nad njegovimi depoziti.
• Prenos sredstev: Sumljive dejavnosti so vodile k nadaljnji potrditvi povezave med Sinbadom in Blenderjem. Očitno je operater decembra 2022 poslal sredstva storitvi Sinbad. Ta sredstva so bila poslana iz denarnice, povezane s severnokorejskimi hekerji.
• Bitcoin kot nagrada: Lazarus je podelil nagrade uporabnikom, ki so promovirali Sinbada. Te nagrade so bile v obliki bitcoinov in so bile poslane iz denarnice Blender.
• Zgodnje transakcije: Zgodnje so bile dohodne transakcije v višini 22 milijonov dolarjev, za katere se sumi, da so prišle iz denarnice Blender do Sinbada.
• Posebne značilnosti transakcije: Storitve Blender in Sinbad imajo podobno vedenje v verigi in transakcije s posebnimi značilnostmi. Obe storitvi uporabljata tudi druge storitve za skrivanje cilja digitalnih sredstev.
• Jezik in vzorci: Blender in Sinbad uporabljata podobne jezike in vzorce poimenovanja.
• Druge podobnosti: Tako kot Blender tudi Sinbad uporablja 10-mestno številko kot kodo mešalnika. Uporablja tudi garancijsko pismo, ki je podpisano z naslovom servisa. Tako kot Blender ima tudi Sinbad podobno sedemdnevno zamudo transakcije.

zaključek

Kripto mešalniki in nova hekerska orodja predstavljajo grožnjo imetnikom kriptovalut. Obstaja strah, da bodo težko prisluženi kovanci uporabnikov izbrisani in da bodo hekerji zaslužili milijone s sredstvi vlagateljev.

Dobra novica je, da obstajajo varnostni protokoli, ki pomagajo to ublažiti. Kripto borze lahko blokirajo kakršne koli transakcije, če dvomijo, da gre za goljufive transakcije ali krajo.

Obstajajo podjetja, ki izvajajo sledenje kriptovalutam, da preprečijo hekerjem krajo sredstev. Na primer, podjetja, kot sta Elliptic in Chain analiza. Zakonu in organom pregona pomagajo pri odkrivanju ukradenih in opranih kriptovalut.

Vladni strokovnjaki in strokovnjaki za kibernetsko varnost prav tako povečujejo svoje strokovno znanje in izkušnje pri zajezitvi virtualnih tatvin. Postajajo inovativni pri sledenju skritim digitalnim skladom.

Povezani članki

Fight Out (FGHT) – najnovejši projekt Move to Earn

• CertiK revidiran in CoinSniper KYC preverjen
• Zgodnja predprodaja v živo zdaj
• Zaslužite brezplačne kriptovalute in dosegajte fitnes cilje
• Projekt LBank Labs
• V partnerstvu s Transak, Block Media
• Nagrade in bonusi za vlaganje