Северокорейские хакеры отмыли $100 млн - IT Speaker, новости информационных технологий

Рубрики

О журнале

Соцсети

Искать
ГлавнаяБезопасностьСеверокорейские хакеры отмыли $100 млн

Северокорейские хакеры отмыли $100 млн

Редакция

15:40 / 14 февраля 2023

Фотография unsplash 

Северокорейские хакеры нашли способ обойти санкции США для отмывания похищенной криптовалюты. С октября 2022 года группировка Lazarus отмыла около $100 млн через криптовалютный сервис под названием Sinbad.

В прошлом году Управление по контролю за иностранными активами Казначейства США (OFAC) объявило о введении санкций против криптовалютных микширующих сервисов Blender и Tornado Cash, которые группировка использовала для отмывания почти $500 млн в незаконно полученной криптовалюте. Эта мера была принята после кражи $600 млн криптоактивов в результате взлома площадки Axie Infinity.

Хакеры часто используют криптовалютные микшеры, поскольку за определенную плату они позволяют скрыть происхождение и владельцев средств путем смешивания активов пользователей. Хотя санкции OFAC не заблокировали Tornado Cash, они положили конец Blender, оператор которого исчез и прихватил с собой почти $22 млн в биткоинах.

По данным компании Elliptic, занимающейся анализом блокчейна, оператор Blender, скорее всего, запустил в начале октября 2022 года новый сервис под названием Sinbad, который используется Lazarus для отмывания активов. В отличие от Tornado Cash и Blender, и Sinbad являются кастодиальными микшерами, то есть вся криптовалюта, поступающая в сервис, находится под контролем оператора.

Анализ Elliptic с высокой степенью уверенности показывает, что Sinbad управляется тем же человеком или группой, которые стояли за Blender: аналитики обнаружили, что «служебный» адрес на сайте Sinbad получает биткоины с кошелька, который, предположительно, принадлежал оператору Blender. Этот же кошелек использовался для оплаты продвижения нового криптомикшера и для финансирования почти всех транзакций, поступающих в Sinbad. Помимо этого, аналитики также заметили схожее поведение обоих микшеров на цепочке транзакций.

«Способ работы микшера Sinbad идентичен Blender по нескольким параметрам, включая десятизначные коды микшера, гарантийные письма, подписанные адресом обслуживания, максимальную семидневную задержку транзакций. Другие общие черты, которые заметили исследователи, включают сходство веб-сайтов, язык, а также «явную связь с Россией, с поддержкой и веб-сайтами на русском языке», — заявили в Elliptic.


Поделиться новостью

ПОСЛЕДНИЕ НОВОСТИ
ТАКЖЕ В РАЗДЕЛЕ БЕЗОПАСНОСТЬ

© 2025 Все права защищены 18+