Согласно секретному отчету ООН, некая группа хакеров в прошлом году украла средства из биржи криптоактивов, а в марте этого года отмыла 147,5 миллиона долларов через платформу виртуальных денег.
Наблюдатели сообщили Комитету по санкциям Совета Безопасности ООН о том, что они расследуют 97 кибератак на компании, работающие с криптоактивами, произошедших в период с 2017 по 2024 год, с общим объемом ущерба около 3,6 миллиарда долларов. Среди них - кража в размере 147,5 миллиона долларов, произошедшая в конце прошлого года на одной из криптобирж, средства из которой затем были отмытены в марте этого года.
США ввели санкции против этой виртуальной платформы в 2022 году. В 2023 году двое соучредителей этой платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, в том числе средств, связанных с одной киберпреступной организацией.
Согласно исследованию одного из экспертов по Криптоактивам, эта группа Хакеров отмыла 200 миллионов долларов в Виртуальные деньги в законную валюту в период с августа 2020 года по октябрь 2023 года.
В области кибербезопасности эта группа хакеров на протяжении долгого времени обвиняется в проведении масштабных кибератак и финансовых преступлений. Их цели охватывают весь мир, от банковских систем до бирж криптоактивов, от государственных учреждений до частных компаний. В следующем разделе мы проанализируем несколько типичных случаев атак, чтобы раскрыть, как эта группа с помощью сложных стратегий и технических средств успешно осуществила эти удивительные атаки.
Хакерская группа управляет социальным инжинирингом и фишинг-атаками
Согласно сообщениям европейских СМИ, эта хакерская группа ранее нацеливалась на военные и аэрокосмические компании в Европе и на Ближнем Востоке, публикуя объявления о найме в социальных сетях, чтобы обмануть сотрудников, требуя от соискателей загрузить PDF, содержащий исполняемый файл, а затем осуществляя фишинг-атаки.
Социальная инженерия и фишинговые атаки пытаются использовать психологические манипуляции, чтобы заставить жертв расслабиться и выполнить такие действия, как кликнуть по ссылке или скачать файл, тем самым ставя под угрозу их безопасность.
Их вредоносное ПО позволяет агентам нацеливаться на уязвимости в системах жертв и похищать конфиденциальную информацию.
Эта группа использовала аналогичные методы в течение шести месяцев против поставщика услуг по оплате криптоактивов, что привело к краже 37 миллионов долларов у данного поставщика.
На протяжении всего мероприятия они отправляли инженерам ложные вакансии, инициировали технические атаки, такие как распределённая атака отказа в обслуживании, а также подавали множество возможных паролей для грубой силы.
Создание множества атак на биржи криптоактивов
24 августа 2020 года кошелек одной из канадских бирж криптоактивов был украден.
11 сентября 2020 года в одном из блокчейн-проектов произошел несанкционированный перевод 400 000 долларов из нескольких кошельков, контролируемых командой, из-за утечки приватного ключа.
6 октября 2020 года из-за уязвимости безопасности из горячего кошелька одной биржи шифрования было несанкционированно переведено криптоактивов на сумму 750000 долларов.
В начале 2021 года средства от различных атак были собраны на одном адресе. Затем злоумышленники, проведя множество переводов и операции по смешиванию токенов, разбросали средства и в конечном итоге собрали их на другие адреса для вывода средств от безопасных событий. Согласно отслеживанию средств, злоумышленники поэтапно отправляли украденные средства на адреса депозитов некоторых платформ для вывода.
Основатель одного проекта взаимного страхования стал жертвой хакерской атаки
14 декабря 2020 года основатель одного из проектов взаимного страхования был ограблен на 370000 токенов проекта (стоимостью 8300000 долларов).
Украденные средства были переведены между несколькими адресами и обменены на другие активы. Хакерская группа осуществила операции по смешиванию, распределению и собиранию средств через эти адреса. Например, часть средств была переведена через кросс-цепочку на биткойн-цепочку, затем через серию переводов вернулась на эфирную цепочку, после чего были смешаны на платформе смешивания токенов и отправлены на платформу для вывода средств.
16-20 декабря 2020 года один из адресов Хакера отправил более 2500 ETH на какую-то платформу для отмывания денег, через несколько часов новый адрес начал операции по выводу.
Хакер через перевод и обмен перевел часть средств на адрес вывода, связанный с предыдущим событием.
После этого, с мая по июль 2021 года, злоумышленники перевели 11 миллионов USDT на адрес депозита одной из бирж.
С февраля по июнь 2023 года злоумышленники отправили более 11 миллионов USDT партиями на два разных адреса депозитов для вывода через промежуточные адреса.
Недавние два случая атак на DeFi проекты
В августе 2023 года два проекта DeFi подверглись атакам, в результате которых общие убытки превысили 1500 токенов ETH. Хакеры перевели эти украденные средства на одну из платформ для смешивания токенов.
После перевода ETH на платформу смешивания, атакующий незамедлительно стал выводить средства на несколько новых адресов. Эти адреса впоследствии объединят средства на едином адресе.
В ноябре 2023 года этот унифицированный адрес начал переводить средства, которые в конечном итоге были отправлены на два популярных адреса для депозитов через промежуточные операции и обмен.
Сводка событий
Анализируя деятельность этой хакерской группы за последние несколько лет, можно сделать вывод о их методах отмывания денег: после кражи криптоактивов, они, как правило, используют способ перемещения между цепями и затем отправляют средства в миксер для их смешивания. После смешивания украденные активы выводятся на целевой адрес и отправляются в определенную группу адресов для вывода. Ранее украденные криптоактивы в основном хранились на нескольких специфических адресах для вывода, а затем обменивались на фиатные деньги через OTC-сервисы.
Под давлением непрерывных и масштабных атак этой группы хакеров, индустрия Web3 сталкивается с серьезными проблемами безопасности. Безопасные организации отрасли продолжают следить за этой группой хакеров и будут проводить дальнейшее отслеживание их динамики и методов отмывания денег, чтобы помочь проектам, регулирующим и правоохранительным органам бороться с такими преступлениями и вернуть украденные активы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Доклад ООН: Хакерские группы отмывают 147,5 миллиона долларов, вовлеченные в несколько случаев кражи Криптоактивов.
Согласно секретному отчету ООН, некая группа хакеров в прошлом году украла средства из биржи криптоактивов, а в марте этого года отмыла 147,5 миллиона долларов через платформу виртуальных денег.
Наблюдатели сообщили Комитету по санкциям Совета Безопасности ООН о том, что они расследуют 97 кибератак на компании, работающие с криптоактивами, произошедших в период с 2017 по 2024 год, с общим объемом ущерба около 3,6 миллиарда долларов. Среди них - кража в размере 147,5 миллиона долларов, произошедшая в конце прошлого года на одной из криптобирж, средства из которой затем были отмытены в марте этого года.
США ввели санкции против этой виртуальной платформы в 2022 году. В 2023 году двое соучредителей этой платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, в том числе средств, связанных с одной киберпреступной организацией.
Согласно исследованию одного из экспертов по Криптоактивам, эта группа Хакеров отмыла 200 миллионов долларов в Виртуальные деньги в законную валюту в период с августа 2020 года по октябрь 2023 года.
В области кибербезопасности эта группа хакеров на протяжении долгого времени обвиняется в проведении масштабных кибератак и финансовых преступлений. Их цели охватывают весь мир, от банковских систем до бирж криптоактивов, от государственных учреждений до частных компаний. В следующем разделе мы проанализируем несколько типичных случаев атак, чтобы раскрыть, как эта группа с помощью сложных стратегий и технических средств успешно осуществила эти удивительные атаки.
Хакерская группа управляет социальным инжинирингом и фишинг-атаками
Согласно сообщениям европейских СМИ, эта хакерская группа ранее нацеливалась на военные и аэрокосмические компании в Европе и на Ближнем Востоке, публикуя объявления о найме в социальных сетях, чтобы обмануть сотрудников, требуя от соискателей загрузить PDF, содержащий исполняемый файл, а затем осуществляя фишинг-атаки.
Социальная инженерия и фишинговые атаки пытаются использовать психологические манипуляции, чтобы заставить жертв расслабиться и выполнить такие действия, как кликнуть по ссылке или скачать файл, тем самым ставя под угрозу их безопасность.
Их вредоносное ПО позволяет агентам нацеливаться на уязвимости в системах жертв и похищать конфиденциальную информацию.
Эта группа использовала аналогичные методы в течение шести месяцев против поставщика услуг по оплате криптоактивов, что привело к краже 37 миллионов долларов у данного поставщика.
На протяжении всего мероприятия они отправляли инженерам ложные вакансии, инициировали технические атаки, такие как распределённая атака отказа в обслуживании, а также подавали множество возможных паролей для грубой силы.
Создание множества атак на биржи криптоактивов
24 августа 2020 года кошелек одной из канадских бирж криптоактивов был украден.
11 сентября 2020 года в одном из блокчейн-проектов произошел несанкционированный перевод 400 000 долларов из нескольких кошельков, контролируемых командой, из-за утечки приватного ключа.
6 октября 2020 года из-за уязвимости безопасности из горячего кошелька одной биржи шифрования было несанкционированно переведено криптоактивов на сумму 750000 долларов.
В начале 2021 года средства от различных атак были собраны на одном адресе. Затем злоумышленники, проведя множество переводов и операции по смешиванию токенов, разбросали средства и в конечном итоге собрали их на другие адреса для вывода средств от безопасных событий. Согласно отслеживанию средств, злоумышленники поэтапно отправляли украденные средства на адреса депозитов некоторых платформ для вывода.
Основатель одного проекта взаимного страхования стал жертвой хакерской атаки
14 декабря 2020 года основатель одного из проектов взаимного страхования был ограблен на 370000 токенов проекта (стоимостью 8300000 долларов).
Украденные средства были переведены между несколькими адресами и обменены на другие активы. Хакерская группа осуществила операции по смешиванию, распределению и собиранию средств через эти адреса. Например, часть средств была переведена через кросс-цепочку на биткойн-цепочку, затем через серию переводов вернулась на эфирную цепочку, после чего были смешаны на платформе смешивания токенов и отправлены на платформу для вывода средств.
16-20 декабря 2020 года один из адресов Хакера отправил более 2500 ETH на какую-то платформу для отмывания денег, через несколько часов новый адрес начал операции по выводу.
Хакер через перевод и обмен перевел часть средств на адрес вывода, связанный с предыдущим событием.
После этого, с мая по июль 2021 года, злоумышленники перевели 11 миллионов USDT на адрес депозита одной из бирж.
С февраля по июнь 2023 года злоумышленники отправили более 11 миллионов USDT партиями на два разных адреса депозитов для вывода через промежуточные адреса.
Недавние два случая атак на DeFi проекты
В августе 2023 года два проекта DeFi подверглись атакам, в результате которых общие убытки превысили 1500 токенов ETH. Хакеры перевели эти украденные средства на одну из платформ для смешивания токенов.
После перевода ETH на платформу смешивания, атакующий незамедлительно стал выводить средства на несколько новых адресов. Эти адреса впоследствии объединят средства на едином адресе.
В ноябре 2023 года этот унифицированный адрес начал переводить средства, которые в конечном итоге были отправлены на два популярных адреса для депозитов через промежуточные операции и обмен.
Сводка событий
Анализируя деятельность этой хакерской группы за последние несколько лет, можно сделать вывод о их методах отмывания денег: после кражи криптоактивов, они, как правило, используют способ перемещения между цепями и затем отправляют средства в миксер для их смешивания. После смешивания украденные активы выводятся на целевой адрес и отправляются в определенную группу адресов для вывода. Ранее украденные криптоактивы в основном хранились на нескольких специфических адресах для вывода, а затем обменивались на фиатные деньги через OTC-сервисы.
Под давлением непрерывных и масштабных атак этой группы хакеров, индустрия Web3 сталкивается с серьезными проблемами безопасности. Безопасные организации отрасли продолжают следить за этой группой хакеров и будут проводить дальнейшее отслеживание их динамики и методов отмывания денег, чтобы помочь проектам, регулирующим и правоохранительным органам бороться с такими преступлениями и вернуть украденные активы.