Põhja-Korea häkkerid vahetavad teie osaluse saamiseks taktikat ja tööriistu.

Krüptokauplemisfirma Elliptic Enterprises Ltd teatas, et on olemas uusim teave häkkerite kohta, kes lähevad üle uuele taktikale virtuaalvaluuta varandamiseks.

Allikatel on põhjust arvata, et need häkkerid on seotud Põhja-Korea valitsusega.  Uute tööriistade kasutamine digitaalsete varade pesemiseks võib hävitada investorite krüptoosaluse.

Lazaruse rühmitus: küberkuritegelik sündikaat

Neid Põhja-Korea häkkereid tuntakse mõnikord Lazaruse grupina. Elliptic Enterprises Ltd ametnike sõnul kasutavad häkkerid uut pesuriista nimega "Sinbad". Firma nimel on spekuleeritud, et 'Sinbad' on tõenäoliselt seotud nende eelmise krüptomikseriga nimega 'Blender'. 2022. aasta mais kehtestas USA rahandusministeerium Blenderile sanktsiooni. Sinbad on suure tõenäosusega Blenderi uuendus.

Lazarus Group on viljakas krüptoraha häkker. Neil õnnestus viimastel aastatel ära hoida mõned ulatuslikud krüptovargused. Lazaruse häkkereid süüdistati varguses võrgumängugrupist nimega Axis Infinity. Selle pesu hinnanguline väärtus oli üle kuuesaja miljoni USA dollari. Lazaruse häkkerid häkkisid ka krüptovaluutasillalt nimega "Horizon". Häkkerid varastasid Horizonilt umbes sada miljonit USA dollarit. 2022. aastal varastasid nad krüptovaluutat hinnanguliselt ligi 2 miljardi USA dollari väärtuses. Sellega purustas rühmitus sellel aastal mitmeid enda varasemaid varguste rekordeid.

Lazarus Group oli ka peamine süüdlane DeFi protokolli häkkimise suundumuste intensiivistumisel 2022. aastal.

Eksperdid usuvad, et Lazarus kasutab seda varastatud küberkuritegevuse raha Põhja-Korea tuumarelvaprogrammide rahastamiseks.

Mis on krüptomikserid?

Saadaval on tarkvara, mis võimaldab kasutajatel anonüümselt krüptovaluutat saata. Seega aidates hägustada krüptovaluutade hoidmise allikaid ja sihtkohti. Seda tarkvara nimetatakse krüptosegistiteks, krüptovaluutasegistiteks ja ka krüptotrumliteks.

Need on täiesti legaalsed vahendid. Need aitavad kaitsta kasutajate privaatsust krüptovaradega tegelemisel. Siiski on mõned kurjad osapooled (häkkerid), kes kasutavad neid varastatud digikaupade pesemiseks või muude volitamata maksete tegemiseks. Krüptohäkkerid kasutavad neid miksereid krüptovarade vahetamiseks fiati valuuta vastu.

Mikserid segavad või segavad kasutaja krüptovarasid erinevate allikatega. Seega võimaldades kasutajatel oma varade jääki hiljem välja võtta täiesti uute ja raskesti jälgitavate aadressidega.

Vargusraha liikus läbi Sinbadi

Sinbad on uus vangistuslik Bitcoini mikser. See käivitati oktoobris 2022. Umbes samal ajal hakkas see ka Bitcoini vestlusfoorumis oma teenuseid avalikkusele reklaamima. Kuigi see tööriist on oma analoogidest suhteliselt väiksem, kasutatakse seda laialdaselt Lazaruse grupi vargustest saadud raha pesemiseks.

Tänaseks on Sinbadi kaudu pestud miljoneid dollareid, mis on saadud Põhja-Koreaga seotud häkkide kaudu. 100 miljoni dollari suurune vargus silmapiirilt viidi samuti läbi selle uue mikseri – Sinbad. Elliptic usub, et nad jätkavad Sinbadi kasutamist, et näidata oma usaldust selle uue mikseri vastu.

We"vaatan seda allpool üksikasjalikumalt.

Miks Sinbad?

Põhja-Korea häkkerid kasutasid varem küberkuritegevuse ja varastatud digitaalvaluuta rahapesu toetamiseks mikserit nimega Blender.

2022. aasta märtsis viis Põhja-Korea sponsoreeritud häkkimisrühmitus Lazarus Group läbi tohutu virtuaalse varguse ülalmainitud Axis Infinityst. Seejärel kasutasid nad krüptosegistit Blender, et töödelda üle 20 miljoni dollari ebaseaduslikult varastatud tulu.

Nii kehtestas USA rahandusministeerium eelmisel aastal oma esimese virtuaalse sanktsiooni valuutasegistile Blender. Toetades sanktsiooni, ütles rahandusminister, et selle segaja peatamine on ülioluline, kuna see kujutab tõsist ohtu USA majanduse tervisele ja riigi julgeolekule. Samuti mainiti, et ka riiklikult toetatud küberkuriteod ja rahapesu saavad oma saatuse ja ei jää märkamata.

Häkkerid olid Tornado Cashi ka varem sarnases mahus kasutanud. Tornado Cash sai aga sanktsioonid ka augustis 2022. Varsti pärast selle määramist hakkasid häkkerid kasutama erinevaid miksereid, et muuta digitaalsete varade jälgimine keerulisemaks. Nende sammu ajendas ka asjaolu, et Tornado Cashi üldine tehingumaht langes tohutult, muutes selle kasutamise vähem tõhusaks.

Sellest ajast peale on häkkerid kohanenud ja Sinbadi edasi liikunud.

Sinbadi ja Blenderi sarnasused

Krüptoeksperdid usuvad nüüd, et uus tööriist Sinbad pole muud kui Blenderi mikser. Ümbernimetamine tehti selleks, et vältida valitsuse tulevasi tüsistusi. Vaatame üksikasjalikult, miks eksperdid arvavad, et Sinbadi ja Blenderi vahel on seos.

• Käitavad samad inimesed: Allikad usuvad, et varem kasutatud Blenderi eest vastutav grupp või inimesed on samad, kes nüüd Sinbadi haldavad. Sisuliselt on Sinbad sisuliselt Blenderi kaubamärgi muutmine.

• Tehnilised sarnasused: Nende kahe krüptosegisti vahel on tehnilisi sarnasusi. Sinbad ja Blender on mõlemad vangisegajad. Neid kasutavatel operaatoritel oleks täielik kontroll tema hoiuste üle.
• Raha ülekandmine: Kahtlased tegevused tõid kaasa täiendava kinnituse Sinbadi ja Blenderi vahelise seose kohta. Ilmselt saatis operaator Sinbadi teenusele raha 2022. aasta detsembris. Need rahad saadeti rahakotist, mis oli seotud Põhja-Korea häkkeritega.
• Bitcoin preemiaks: Lazarus jagas Sinbadi reklaaminud kasutajatele auhindu. Need auhinnad olid bitcoinide kujul ja saadeti Blenderi rahakotist.
• Varased tehingud: Varasemalt laekus 22 miljoni dollari väärtuses tehinguid, mis arvatavasti tulid Blenderi rahakotist Sinbadi.
• Tehingu spetsiifilised omadused: Blenderi ja Sinbadi teenustel on ahelas sarnane käitumine ja spetsiifiliste omadustega tehingud. Mõlemad teenused kasutavad digitaalsete varade sihtkoha peitmiseks ka muid teenuseid.
• Keel ja mustrid: Blender ja Sinbad kasutavad sarnaseid keeli ja nimemustreid.
• Muud sarnasused: Nagu Blender, kasutab ka Sinbad mikseri koodina 10-kohalist numbrit. Samuti kasutatakse garantiikirja, millele on alla kirjutanud teenindusaadress. Sarnaselt Blenderile on ka Sinbadil sarnane seitsmepäevane tehingu viivitus.

Järeldus

Krüptosegistid ja uued häkkimistööriistad ohustavad krüptovaluuta omanikke. Kardetakse, et kasutajate vaevaga teenitud mündid pühitakse minema ja häkkerid teenivad investorite varadest miljoneid.

Hea uudis on see, et selle leevendamiseks on olemas turvaprotokollid. Krüptobörsid võivad blokeerida mis tahes tehingud, kui nad kahtlevad nendes pettuse või vargusena.

On ettevõtteid, mis tegelevad krüptojälgimisega, et takistada häkkeritel raha varastamast. Näiteks sellised ettevõtted nagu Elliptic and the Chain analüüs. Nad aitavad õiguskaitseorganitel varastatud ja pestud krüptovaluutat avastada.

Valitsus- ja küberturvalisuse eksperdid suurendavad ka oma teadmisi virtuaalvarguste ohjeldamisel. Nad on varjatud digitaalsete vahendite jälgimisel uuenduslikud.

seotud artiklid

Fight Out (FGHT) – uusim raha teenimise projekt

• CertiK auditeeritud ja CoinSniper KYC kinnitatud
• Varajase etapi eelmüügi otseülekanne kohe
• Teenige tasuta krüptovara ja saavutage fitnessieesmärgid
• LBank Labsi projekt
• Partnerlus ettevõttega Transak, Block Media
• Auhindade ja boonuste panustamine