Недавно секретный доклад ООН раскрыл масштабное событие по отмыванию денег с использованием Криптоактивов. Сообщается, что известная банда Хакеров в прошлом году украла средства из одной биржи криптовалют, а в марте этого года отмывала 147,5 миллионов долларов через одну платформу Виртуальных денег.
Наблюдатели Комитета по санкциям Совета Безопасности ООН расследуют 97 случаев кибератак на компании по шифрованию, произошедших с 2017 по 2024 год, общая сумма которых составляет до 3,6 миллиарда долларов. Среди них — атака, произошедшая в конце прошлого года, в результате которой одна криптобиржа потеряла 147,5 миллиона долларов; эти средства были отмыты в марте этого года.
Стоит отметить, что в 2022 году одна из платформ по обмену токенов была подвергнута санкциям, а на следующий год двое ее соучредителей были обвинены в содействии отмыванию денег на сумму более 1 миллиарда долларов, что связано с киберпреступной деятельностью этой хакерской группировки.
Согласно исследованию криптовалютных аналитиков, эта хакерская группа отмыла 200 миллионов долларов в виртуальных деньгах в фиатные деньги с августа 2020 года по октябрь 2023 года.
В области кибербезопасности эта группа хакеров долгое время обвинялась в проведении массовых кибератак и финансовых преступлений. Их цели очень разнообразны, охватывающие от банковских систем до бирж криптоактивов, от государственных учреждений до частных компаний. Далее будет проанализировано несколько типичных случаев атак, чтобы показать, как эта группа хакеров с помощью своих сложных стратегий и технологий успешно осуществила эти удивительные атаки.
Социальная инженерия и атаки фишинга
Согласно сообщениям европейских СМИ, эта группа хакеров ранее нацеливалась на военные и аэрокосмические компании Европы и Ближнего Востока, размещая вакансии на социальных платформах, чтобы обмануть сотрудников, требуя от соискателей загрузить PDF с исполняемым файлом, а затем осуществляя фишинг-атаки.
Социальная инженерия и фишинговые атаки пытаются использовать психологическое манипулирование, чтобы обмануть жертвы расслабиться и выполнить такие действия, как нажатие на ссылки или загрузка файлов, что ставит под угрозу их безопасность.
Их вредоносное ПО позволяет злоумышленникам нацеливаться на уязвимости в системах жертв и похищать конфиденциальную информацию.
В ходе шестимесячной операции против одного из поставщиков платежей в сфере криптоактивов группа использовала аналогичные методы, что привело к краже 37 миллионов долларов у компании.
На протяжении всего мероприятия они отправляли инженерам ложные вакансии, инициировали атаки типа «отказ в обслуживании» и подавали множество возможных паролей для подбора.
Многочисленные атаки на биржи криптоактивов
С периода с августа по октябрь 2020 года несколько бирж криптоактивов и проектов подверглись атакам, включая одну биржу в Канаде, один блокчейн-проект и другую биржу. Эти атаки привели к потерям от 400 тысяч до 750 тысяч долларов.
Атакующие провели ряд сложных операций по переводу и смешиванию средств, перемещая украденные активы между несколькими адресами. В начале 2021 года эти средства в конечном итоге были сосредоточены на одном и том же адресе. Затем атакующие использовали определенную платформу для смешивания, чтобы внести и вывести большое количество ETH.
К 2023 году, после многочисленных переводов и обменов, эти средства в конечном итоге были собраны в адрес вывода средств других безопасных событий и отправлены на адреса депозитов некоторых платформ.
Основатель одной из платформ взаимного страхования стал жертвой хакера.
14 декабря 2020 года основатель одной платформы взаимного страхования подвергся атаке на личный счет, потеряв токены стоимостью 8,3 миллиона долларов.
Атакующий перемещал и обменивал похищенные средства через несколько адресов, осуществляя операции по их смешиванию, распределению и объединению. Часть средств была переведена через кросс-цепь в сеть Биткойн, а затем обратно в сеть Эфириум, после чего они были смешаны на платформе смешивания, а в конце отправлены на платформу для вывода.
С 16 по 20 декабря 2020 года злоумышленники отправили более 2500 ETH на одну из платформ для смешивания токенов. Через несколько часов другой адрес начал операции по выводу.
После этого злоумышленник путем многократных переводов и обменов перевел часть средств на адрес вывода средств, связанный с вышеупомянутым инцидентом. С мая по июль 2021 года злоумышленник перевел 11 миллионов USDT на адрес депозита одной из криптобирж. С февраля по июнь 2023 года злоумышленник снова отправил большое количество USDT на два разных адреса депозита вывода.
Последний анализ атак
В августе 2023 года произошло два новых инцидента, связанных с одним DeFi проектом и одной платформой управления Криптоактивами. Хакеры похитили большое количество ETH и в тот же месяц перевели эти средства на одну биржу для смешивания токенов.
Затем злоумышленник с помощью серии сложных операций по переводу средств сосредоточил средства, извлеченные с платформы для смешивания, на одном адресе. В ноябре 2023 года эти средства начали переводиться и в конечном итоге через промежуточные переводы и обмен были отправлены на два популярных адреса для депозита.
Итог события
Анализируя эту серию атак, мы можем увидеть общий операционный шаблон этой группы хакеров: после кражи криптоактивов они обычно используют кросс-цепочные операции и миксеры для скрытия источника средств. После сокрытия они выводят активы на определенные адреса и в конечном итоге отправляют их на несколько фиксированных адресов для вывода. Эти украденные активы в основном хранятся на некоторых конкретных платформах для вывода, а затем обмениваются на фиатные деньги через услуги надворной торговли.
С учетом такого масштаба и сложности атак, отрасль Web3 сталкивается с серьезными проблемами безопасности. Соответствующим учреждениям необходимо постоянно следить за динамикой таких хакерских группировок, глубоко анализировать их методы отмывания денег, чтобы помочь проектам, регулирующим органам и правоохранительным органам более эффективно бороться с такими преступлениями и стремиться вернуть украденные активы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
5
Поделиться
комментарий
0/400
consensus_whisperer
· 22ч назад
Какой же у вас мастерский подход!
Посмотреть ОригиналОтветить0
SnapshotLaborer
· 22ч назад
Снова биржа будет играть для лохов
Посмотреть ОригиналОтветить0
OnchainDetective
· 22ч назад
Дело не раскрыто, а денег уже нет.
Посмотреть ОригиналОтветить0
ForeverBuyingDips
· 22ч назад
Десятилетний связанный рекорд
Посмотреть ОригиналОтветить0
WalletManager
· 23ч назад
Необходимо строго предотвращать уязвимости безопасности
Хакерская группа отмыла 1.475 миллиарда долларов, участвуя в 97 атаках на криптоактивы.
Недавно секретный доклад ООН раскрыл масштабное событие по отмыванию денег с использованием Криптоактивов. Сообщается, что известная банда Хакеров в прошлом году украла средства из одной биржи криптовалют, а в марте этого года отмывала 147,5 миллионов долларов через одну платформу Виртуальных денег.
Наблюдатели Комитета по санкциям Совета Безопасности ООН расследуют 97 случаев кибератак на компании по шифрованию, произошедших с 2017 по 2024 год, общая сумма которых составляет до 3,6 миллиарда долларов. Среди них — атака, произошедшая в конце прошлого года, в результате которой одна криптобиржа потеряла 147,5 миллиона долларов; эти средства были отмыты в марте этого года.
Стоит отметить, что в 2022 году одна из платформ по обмену токенов была подвергнута санкциям, а на следующий год двое ее соучредителей были обвинены в содействии отмыванию денег на сумму более 1 миллиарда долларов, что связано с киберпреступной деятельностью этой хакерской группировки.
Согласно исследованию криптовалютных аналитиков, эта хакерская группа отмыла 200 миллионов долларов в виртуальных деньгах в фиатные деньги с августа 2020 года по октябрь 2023 года.
В области кибербезопасности эта группа хакеров долгое время обвинялась в проведении массовых кибератак и финансовых преступлений. Их цели очень разнообразны, охватывающие от банковских систем до бирж криптоактивов, от государственных учреждений до частных компаний. Далее будет проанализировано несколько типичных случаев атак, чтобы показать, как эта группа хакеров с помощью своих сложных стратегий и технологий успешно осуществила эти удивительные атаки.
Социальная инженерия и атаки фишинга
Согласно сообщениям европейских СМИ, эта группа хакеров ранее нацеливалась на военные и аэрокосмические компании Европы и Ближнего Востока, размещая вакансии на социальных платформах, чтобы обмануть сотрудников, требуя от соискателей загрузить PDF с исполняемым файлом, а затем осуществляя фишинг-атаки.
Социальная инженерия и фишинговые атаки пытаются использовать психологическое манипулирование, чтобы обмануть жертвы расслабиться и выполнить такие действия, как нажатие на ссылки или загрузка файлов, что ставит под угрозу их безопасность.
Их вредоносное ПО позволяет злоумышленникам нацеливаться на уязвимости в системах жертв и похищать конфиденциальную информацию.
В ходе шестимесячной операции против одного из поставщиков платежей в сфере криптоактивов группа использовала аналогичные методы, что привело к краже 37 миллионов долларов у компании.
На протяжении всего мероприятия они отправляли инженерам ложные вакансии, инициировали атаки типа «отказ в обслуживании» и подавали множество возможных паролей для подбора.
Многочисленные атаки на биржи криптоактивов
С периода с августа по октябрь 2020 года несколько бирж криптоактивов и проектов подверглись атакам, включая одну биржу в Канаде, один блокчейн-проект и другую биржу. Эти атаки привели к потерям от 400 тысяч до 750 тысяч долларов.
Атакующие провели ряд сложных операций по переводу и смешиванию средств, перемещая украденные активы между несколькими адресами. В начале 2021 года эти средства в конечном итоге были сосредоточены на одном и том же адресе. Затем атакующие использовали определенную платформу для смешивания, чтобы внести и вывести большое количество ETH.
К 2023 году, после многочисленных переводов и обменов, эти средства в конечном итоге были собраны в адрес вывода средств других безопасных событий и отправлены на адреса депозитов некоторых платформ.
Основатель одной из платформ взаимного страхования стал жертвой хакера.
14 декабря 2020 года основатель одной платформы взаимного страхования подвергся атаке на личный счет, потеряв токены стоимостью 8,3 миллиона долларов.
Атакующий перемещал и обменивал похищенные средства через несколько адресов, осуществляя операции по их смешиванию, распределению и объединению. Часть средств была переведена через кросс-цепь в сеть Биткойн, а затем обратно в сеть Эфириум, после чего они были смешаны на платформе смешивания, а в конце отправлены на платформу для вывода.
С 16 по 20 декабря 2020 года злоумышленники отправили более 2500 ETH на одну из платформ для смешивания токенов. Через несколько часов другой адрес начал операции по выводу.
После этого злоумышленник путем многократных переводов и обменов перевел часть средств на адрес вывода средств, связанный с вышеупомянутым инцидентом. С мая по июль 2021 года злоумышленник перевел 11 миллионов USDT на адрес депозита одной из криптобирж. С февраля по июнь 2023 года злоумышленник снова отправил большое количество USDT на два разных адреса депозита вывода.
Последний анализ атак
В августе 2023 года произошло два новых инцидента, связанных с одним DeFi проектом и одной платформой управления Криптоактивами. Хакеры похитили большое количество ETH и в тот же месяц перевели эти средства на одну биржу для смешивания токенов.
Затем злоумышленник с помощью серии сложных операций по переводу средств сосредоточил средства, извлеченные с платформы для смешивания, на одном адресе. В ноябре 2023 года эти средства начали переводиться и в конечном итоге через промежуточные переводы и обмен были отправлены на два популярных адреса для депозита.
Итог события
Анализируя эту серию атак, мы можем увидеть общий операционный шаблон этой группы хакеров: после кражи криптоактивов они обычно используют кросс-цепочные операции и миксеры для скрытия источника средств. После сокрытия они выводят активы на определенные адреса и в конечном итоге отправляют их на несколько фиксированных адресов для вывода. Эти украденные активы в основном хранятся на некоторых конкретных платформах для вывода, а затем обмениваются на фиатные деньги через услуги надворной торговли.
С учетом такого масштаба и сложности атак, отрасль Web3 сталкивается с серьезными проблемами безопасности. Соответствующим учреждениям необходимо постоянно следить за динамикой таких хакерских группировок, глубоко анализировать их методы отмывания денег, чтобы помочь проектам, регулирующим органам и правоохранительным органам более эффективно бороться с такими преступлениями и стремиться вернуть украденные активы.