Нещодавно конфіденційний звіт Організації Об'єднаних Націй розкрив масштабну справу з відмивання грошей у криптоактивах. За повідомленнями, одна відома група хакерів минулого року вкрала кошти з однієї криптобіржі, а в березні цього року відмила 147,5 мільйона доларів через одну з віртуальних грошей платформ.
Спостерігачі Комітету з санкцій Ради Безпеки ООН розслідують 97 кібератак на компанії з криптоактивів, які сталися з 2017 по 2024 рік, на загальну суму до 3,6 мільярда доларів. Серед них є атака, що сталася наприкінці минулого року, внаслідок якої одна крипто біржа втратила 147,5 мільйона доларів, а ці кошти потім були відмиті в березні цього року.
Варто зазначити, що одна змішувальна платформа була під санкціями у 2022 році, а наступного року двох її співзасновників звинуватили в сприянні відмиванню грошей на суму понад 1 мільярд доларів, серед яких були пов'язані з цією хакерською групою кіберзлочинні дії.
Згідно з дослідженням аналітиків криптоактивів, цей хакерський угруповання з серпня 2020 року по жовтень 2023 року відмило криптоактиви на суму 200 мільйонів доларів у законну валюту.
У сфері кібербезпеки цей хакерський гурт протягом тривалого часу звинувачується в здійсненні масових кібернападів і фінансових злочинів. Їхні цілі охоплюють широкий спектр, від банківських систем до бірж криптоактивів, від державних установ до приватних підприємств. Нижче будуть детально проаналізовані кілька типових випадків атаки, щоб виявити, як цей хакерський гурт завдяки своїм складним стратегіям і технологічним засобам успішно здійснив ці вражаючі напади.
Соціальна інженерія та фішингові атаки
За повідомленнями європейських ЗМІ, цей Хакер група раніше націлювалася на військові та аерокосмічні компанії Європи та Близького Сходу, публікуючи оголошення про набір на соціальних платформах, щоб обманути співробітників, вимагаючи від кандидатів завантажити PDF з виконуваними файлами, а потім здійснюючи фішингові атаки.
Соціальна інженерія та фішинг-атаки намагаються використовувати психологічну маніпуляцію, щоб змусити жертв зменшити пильність і виконати такі дії, як натискання на посилання або завантаження файлів, що ставить під загрозу їхню безпеку.
Їхнє шкідливе програмне забезпечення дозволяє зловмисникам націлюватися на вразливості в системах жертв і викрадати чутливу інформацію.
У ході шестимісячної акції проти певного постачальника послуг оплати криптовалютами банда використовувала подібні методи, що призвело до крадіжки 37 мільйонів доларів.
Протягом усієї діяльності вони надсилали інженерам фальшиві вакансії, ініціювали атаки типу "відмова в обслуговуванні" та подавали безліч можливих паролів для брутфорсу.
Багато бірж криптоактивів зазнали атак
З серпня по жовтень 2020 року кілька бірж криптоактивів та проектів зазнали атак, включаючи одну біржу в Канаді, один блокчейн проект, а також іншу біржу. Ці атаки призвели до збитків від 400 000 до 750 000 доларів.
Зловмисники за допомогою низки складних трансакцій з коштами та операцій з їх сплутуванням перемістили викрадені активи між кількома адресами. На початку 2021 року ці кошти врешті-решт зібралися на одній адресі. Потім зловмисники використали певну платформу для змішування монет, щоб внести і вивести велику кількість ETH.
До 2023 року, після кількох переказів та обміну, ці кошти врешті-решт зібралися на адреси для виведення коштів інших безпечних подій і були надіслані на адреси депозитів деяких платформ.
Засновник певної платформи взаємодопомоги зазнав атаки хакера
14 грудня 2020 року особистий рахунок засновника певної платформи взаємодопомоги був атакований, через що було втрачено токени вартістю 8,3 мільйона доларів.
Атакуючи, використовуючи кілька адрес, перемістили та обміняли вкрадені кошти, проводячи операції з їх змішування, розподілу та збору. Частина коштів була переведена через крос-ланцюг в мережу біткоїнів, а потім назад в мережу ефіріуму, після чого через платформи для змішування відбулася їх зміна, і, нарешті, вони були надіслані на платформу для виведення.
З 16 по 20 грудня 2020 року зловмисники надіслали понад 2500 ETH до певної платформи для змішування монет. Через кілька годин інша адреса почала операції з виведення.
Потім зловмисники через багаторазові перекази та обміни перевели частину коштів на вказану раніше адресу збору коштів для виведення. З травня по липень 2021 року зловмисники переказали 11 мільйонів USDT на депозитну адресу певної біржі. З лютого по червень 2023 року зловмисники знову надіслали велику кількість USDT на дві різні депозитні адреси платформ для виведення.
Останній аналіз атак
У серпні 2023 року сталося два нові напади, які стосувалися певного DeFi проєкту та певної платформи управління криптоактивами. Хакери вкрали велику кількість ETH і в той же місяць перевели ці кошти на певну платформу змішування.
Потім зловмисники через ряд складних операцій з переказу коштів зібрали гроші, вилучені з платформи з міксування монет, на одну адресу. У листопаді 2023 року ці кошти почали переміщатися, зрештою через проміжні транзакції та обмін були надіслані на два звичайні адреси для депозиту на платформах виведення.
Підсумок події
Аналізуючи цю серію атак, ми можемо побачити загальний операційний режим цього хакерського угруповання: після крадіжки криптоактивів вони зазвичай використовують міжланцюгові операції та міксери для заплутування джерела коштів. Після заплутування вони виводять активи на певну адресу, а в кінцевому підсумку надсилають їх на кілька фіксованих адрес для операцій з виведення. Більшість викрадених активів зберігаються на певних платформах для виведення, а потім через позабіржові торгові послуги обмінюються на фіатні гроші.
З огляду на таку масштабну та складну атаку, індустрія Web3 стикається з серйозними викликами безпеки. Відповідні установи повинні постійно стежити за динамікою таких хакерських груп, глибоко аналізувати їхні методи відмивання грошей, щоб допомогти сторонам проекту, регуляторним органам та правоохоронним органам більш ефективно боротися з такими злочинами та намагатися повернути вкрадені активи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Хакерська група відмила 1.475 мільярда доларів США, що пов'язано з 97 атаками на криптоактиви.
Нещодавно конфіденційний звіт Організації Об'єднаних Націй розкрив масштабну справу з відмивання грошей у криптоактивах. За повідомленнями, одна відома група хакерів минулого року вкрала кошти з однієї криптобіржі, а в березні цього року відмила 147,5 мільйона доларів через одну з віртуальних грошей платформ.
Спостерігачі Комітету з санкцій Ради Безпеки ООН розслідують 97 кібератак на компанії з криптоактивів, які сталися з 2017 по 2024 рік, на загальну суму до 3,6 мільярда доларів. Серед них є атака, що сталася наприкінці минулого року, внаслідок якої одна крипто біржа втратила 147,5 мільйона доларів, а ці кошти потім були відмиті в березні цього року.
Варто зазначити, що одна змішувальна платформа була під санкціями у 2022 році, а наступного року двох її співзасновників звинуватили в сприянні відмиванню грошей на суму понад 1 мільярд доларів, серед яких були пов'язані з цією хакерською групою кіберзлочинні дії.
Згідно з дослідженням аналітиків криптоактивів, цей хакерський угруповання з серпня 2020 року по жовтень 2023 року відмило криптоактиви на суму 200 мільйонів доларів у законну валюту.
У сфері кібербезпеки цей хакерський гурт протягом тривалого часу звинувачується в здійсненні масових кібернападів і фінансових злочинів. Їхні цілі охоплюють широкий спектр, від банківських систем до бірж криптоактивів, від державних установ до приватних підприємств. Нижче будуть детально проаналізовані кілька типових випадків атаки, щоб виявити, як цей хакерський гурт завдяки своїм складним стратегіям і технологічним засобам успішно здійснив ці вражаючі напади.
Соціальна інженерія та фішингові атаки
За повідомленнями європейських ЗМІ, цей Хакер група раніше націлювалася на військові та аерокосмічні компанії Європи та Близького Сходу, публікуючи оголошення про набір на соціальних платформах, щоб обманути співробітників, вимагаючи від кандидатів завантажити PDF з виконуваними файлами, а потім здійснюючи фішингові атаки.
Соціальна інженерія та фішинг-атаки намагаються використовувати психологічну маніпуляцію, щоб змусити жертв зменшити пильність і виконати такі дії, як натискання на посилання або завантаження файлів, що ставить під загрозу їхню безпеку.
Їхнє шкідливе програмне забезпечення дозволяє зловмисникам націлюватися на вразливості в системах жертв і викрадати чутливу інформацію.
У ході шестимісячної акції проти певного постачальника послуг оплати криптовалютами банда використовувала подібні методи, що призвело до крадіжки 37 мільйонів доларів.
Протягом усієї діяльності вони надсилали інженерам фальшиві вакансії, ініціювали атаки типу "відмова в обслуговуванні" та подавали безліч можливих паролів для брутфорсу.
Багато бірж криптоактивів зазнали атак
З серпня по жовтень 2020 року кілька бірж криптоактивів та проектів зазнали атак, включаючи одну біржу в Канаді, один блокчейн проект, а також іншу біржу. Ці атаки призвели до збитків від 400 000 до 750 000 доларів.
Зловмисники за допомогою низки складних трансакцій з коштами та операцій з їх сплутуванням перемістили викрадені активи між кількома адресами. На початку 2021 року ці кошти врешті-решт зібралися на одній адресі. Потім зловмисники використали певну платформу для змішування монет, щоб внести і вивести велику кількість ETH.
До 2023 року, після кількох переказів та обміну, ці кошти врешті-решт зібралися на адреси для виведення коштів інших безпечних подій і були надіслані на адреси депозитів деяких платформ.
Засновник певної платформи взаємодопомоги зазнав атаки хакера
14 грудня 2020 року особистий рахунок засновника певної платформи взаємодопомоги був атакований, через що було втрачено токени вартістю 8,3 мільйона доларів.
Атакуючи, використовуючи кілька адрес, перемістили та обміняли вкрадені кошти, проводячи операції з їх змішування, розподілу та збору. Частина коштів була переведена через крос-ланцюг в мережу біткоїнів, а потім назад в мережу ефіріуму, після чого через платформи для змішування відбулася їх зміна, і, нарешті, вони були надіслані на платформу для виведення.
З 16 по 20 грудня 2020 року зловмисники надіслали понад 2500 ETH до певної платформи для змішування монет. Через кілька годин інша адреса почала операції з виведення.
Потім зловмисники через багаторазові перекази та обміни перевели частину коштів на вказану раніше адресу збору коштів для виведення. З травня по липень 2021 року зловмисники переказали 11 мільйонів USDT на депозитну адресу певної біржі. З лютого по червень 2023 року зловмисники знову надіслали велику кількість USDT на дві різні депозитні адреси платформ для виведення.
Останній аналіз атак
У серпні 2023 року сталося два нові напади, які стосувалися певного DeFi проєкту та певної платформи управління криптоактивами. Хакери вкрали велику кількість ETH і в той же місяць перевели ці кошти на певну платформу змішування.
Потім зловмисники через ряд складних операцій з переказу коштів зібрали гроші, вилучені з платформи з міксування монет, на одну адресу. У листопаді 2023 року ці кошти почали переміщатися, зрештою через проміжні транзакції та обмін були надіслані на два звичайні адреси для депозиту на платформах виведення.
Підсумок події
Аналізуючи цю серію атак, ми можемо побачити загальний операційний режим цього хакерського угруповання: після крадіжки криптоактивів вони зазвичай використовують міжланцюгові операції та міксери для заплутування джерела коштів. Після заплутування вони виводять активи на певну адресу, а в кінцевому підсумку надсилають їх на кілька фіксованих адрес для операцій з виведення. Більшість викрадених активів зберігаються на певних платформах для виведення, а потім через позабіржові торгові послуги обмінюються на фіатні гроші.
З огляду на таку масштабну та складну атаку, індустрія Web3 стикається з серйозними викликами безпеки. Відповідні установи повинні постійно стежити за динамікою таких хакерських груп, глибоко аналізувати їхні методи відмивання грошей, щоб допомогти сторонам проекту, регуляторним органам та правоохоронним органам більш ефективно боротися з такими злочинами та намагатися повернути вкрадені активи.