Севернокорејските хакери менуваат тактики и алатки за да ги добијат вашите имоти.

Фирма за трговија со крипто наречена Elliptic Enterprises Ltd изјави дека има најнови информации за хакерите кои се префрлаат на нови тактики за кражба на виртуелна валута.

Изворите имаат причини да веруваат дека овие хакери се поврзани со севернокорејската влада.  Нивната употреба на нови алатки за перење дигитални средства може да ги уништи крипто поседувањата на инвеститорите.

Групата Лазар: Сајбер криминален синдикат

Овие севернокорејски хакери понекогаш се познати како Групата Лазарус. Според официјални лица во Elliptic Enterprises Ltd, хакерите користат нова алатка за перење наречена „Синбад“. Постојат шпекулации во име на фирмата дека „Синбад“ има веројатна врска со нивниот претходен крипто миксер наречен „Блендер“. Во мај 2022 година, Блендер беше санкциониран од Министерството за финансии на САД. Синбад е голема веројатност да биде обнова на Blender.

Групацијата Лазарус е плоден хакер за криптовалути. Тие беа успешни во извлекувањето на некои од масивните крипто грабежи во последните неколку години. Хакерите Лазарус беа обвинети за кражба од група за онлајн игри наречена „Axis Infinity“. Проценетата вредност на оваа перална беше повеќе од шестотини милиони американски долари. Хакерите на Лазар хакирале и од мостот за криптовалути наречен „Хоризонт“. Хакерите украле околу сто милиони американски долари од Хоризонт. Во 2022 година, тие украдоа криптовалути со проценета вредност од речиси 2 милијарди американски долари. Со тоа групата собори голем број свои претходни рекорди за кражби во годината.

Групацијата Лазарус беше и главниот виновник за интензивирање на трендовите на хакирање на протоколот DeFi во 2022 година.

Експертите веруваат дека Лазар ги користи овие украдени пари од сајбер криминал за да ги финансира програмите за нуклеарно оружје на Северна Кореја.

Што е крипто миксери?

Достапен е софтвер кој им овозможува на корисниците да испраќаат криптовалути анонимно. Така, помагајќи да се заматат изворите и дестинациите на имотите на криптовалути. Овој софтвер се нарекува крипто миксери, мешалки за криптовалути, а исто така и крипто-тамблер.

Тоа се целосно легални алатки. Тие помагаат во заштитата на приватноста на корисниците додека се занимаваат со крипто средства. Сепак, постојат некои злобни страни (хакери) кои ги користат за перење украдена дигитална стока или други неовластени плаќања. Крипто хакерите ги користат овие миксери за размена на крипто поседувања за фиат валута.

Мешачите го мешаат или мешаат крипто држењето на корисникот со различни извори. Така, овозможувајќи им на корисниците да го повлечат билансот на нивните средства подоцна и со сосема нови адреси кои тешко се следат.

Парите за грабеж поминале низ Синбад

Синбад е нов миксер за чување на Биткоин. Беше лансиран во октомври 2022 година. Приближно во исто време, исто така, почна да ги рекламира своите услуги во јавноста на форум за разговор за Bitcoin. Иако оваа алатка е релативно помала по големина од нејзините колеги, таа интензивно се користи за перење на парите добиени од грабежите направени од Групацијата Лазарус.

До денес, милиони долари стекнати преку хакирање поврзани со Северна Кореја се испрани преку Синбад. Грабежот од 100 милиони долари од хоризонтот беше пренесен и преку овој нов миксер - Синбад. Елиптик верува дека тие продолжуваат да го користат Синбад за да ја покажат својата доверба и доверба во овој нов миксер.

We"Ќе го разгледаме подетално подолу.

Зошто Синбад?

Севернокорејските хакери претходно користеле миксер наречен Blender за да ги поддржат нивните активности за сајбер криминал и перење пари на украдена дигитална валута.

Во март 2022 година, групата Лазарус, хакерска група спонзорирана од Северна Кореја, изврши масовно виртуелно грабеж од гореспоменатата „Оска Бесконечност“. Потоа, тие го искористија крипто миксерот Blender за да обработат над 20 милиони долари од овие незаконски украдени приходи.

Така, минатата година, американското Министерство за финансии ја воведе својата прва виртуелна санкција за мешачот на валути Blender. Поддржувајќи ја санкцијата, потсекретарот на Министерството за финансии рече дека е клучно да се запре овој мешач бидејќи претставува сериозна опасност за здравјето на американската економија и националната безбедност на земјата. Беше споменато и дека сајбер-злосторствата и перењето пари спонзорирани од државата исто така ќе ја доживеат нивната судбина и нема да останат незабележани.

Хакерите, исто така, користеле Tornado Cash претходно во сличен капацитет. Сепак, Торнадо Кеш беше санкциониран и во август 2022 година. Набргу по неговото назначување, хакерите почнаа да користат разни миксери за да го комплицираат следењето на дигиталните средства. Нивниот потег беше мотивиран и од фактот што вкупниот обем на трансакции за Tornado Cash опадна огромно, што го прави помалку ефикасен за употреба.

Оттогаш, хакерите се адаптирале и се преселиле во Синбад.

Сличности помеѓу Синбад и Блендер

Експертите за крипто сега веруваат дека новата алатка Sinbad не е ништо друго туку миксер на блендерот. Преименувањето беше направено за да се избегнат идни компликации од владата. Да видиме подетално зошто експертите мислат дека постои врска помеѓу Синбад и Блендер.

• Управувана од истите луѓе: Извори веруваат дека групата или луѓето одговорни за претходно користениот Blender се истите кои сега управуваат со Sinbad. Во суштина, Sinbad во суштина е ребрендирање на Blender.

• Технички сличности: Постојат некои технички сличности помеѓу овие два крипто миксери. Синбад и Блендер се и двајцата миксери за старателство. Операторите кои ги користат би имале целосна контрола врз неговите/нејзините депозити.
• Трансфер на средства: Сомнителните активности доведоа до дополнителна потврда во врска со поврзаноста помеѓу Синбад и Блендер. Очигледно, оператор испратил средства до услугата Синбад во декември 2022 година. Овие средства биле испратени од паричник поврзан со севернокорејските хакери.
• Биткоин како награда: Лазар им додели награди на корисниците кои го промовираа Синбад. Овие награди беа во форма на биткоин и беа испратени од паричникот на Blender.
• Рани трансакции: Имаше рани дојдовни трансакции од 22 милиони долари, за кои се сомневаше дека дошле од паричникот на Блендер до Синбад.
• Специфични карактеристики на трансакцијата: Услугите на Blender и Sinbad имаат слични однесувања и трансакции во синџирот со специфични карактеристики. И двете услуги користат и други услуги за да ја сокријат дестинацијата на дигиталните средства.
• Јазик и обрасци: Блендер и Синбад користат слични јазици и шеми за именување.
• Други сличности: Како Блендер, Синбад исто така користи 10-цифрен број како код на миксер. Исто така, користи гарантно писмо кое е потпишано од адресата на сервисот. Како Блендер, Синбад исто така има слично доцнење на трансакцијата од седум дена.

Заклучок

Крипто мешачите и новите алатки за хакирање претставуваат закана за имателите на криптовалути. Постои страв дека тешко заработените монети на корисниците ќе бидат избришани, а хакерите ќе заработат милиони од имотот на инвеститорите.

Добрата вест е дека постојат безбедносни протоколи кои ќе помогнат да се ублажи ова. Разменувачите на крипто може да блокираат какви било трансакции доколку се сомневаат во нив како лажни трансакции или кражба.

Постојат фирми кои вршат крипто-следење за да ги спречат хакерите да крадат средства. На пример, фирми како анализа на Елиптик и синџир. Тие им помагаат на законот и на спроведувањето во откривањето на украдени и испрани криптовалути.

Владините и експертите за сајбер безбедност, исто така, ја зголемуваат својата експертиза во спречувањето на виртуелната кражба. Тие стануваат иновативни во следењето на скриените дигитални фондови.

поврзани написи

Fight Out (FGHT) - Најнов проект за заработка

• CertiK ревизија и CoinSniper KYC потврдена
• Претпродажба во рана фаза во живо сега
• Заработете бесплатен Crypto и исполнувајте ги фитнес цели
• Проект LBank Labs
• Партнер со Transak, Block Media
• Вложување награди и бонуси