Tech

Οι βορειοκορεάτες χάκερ αλλάζουν τακτικές και εργαλεία για να αποκτήσουν τα κτήματά σας.

02/16/2023
Bitcoin Ethereum News

Γίνετε μέλος μας Telegram κανάλι για να είστε ενημερωμένοι για την κάλυψη έκτακτων ειδήσεων

Μια εταιρεία διαπραγμάτευσης κρυπτονομισμάτων που ονομάζεται Elliptic Enterprises Ltd δήλωσε ότι υπάρχουν οι πιο πρόσφατες πληροφορίες σχετικά με τους χάκερ που στρέφονται σε νέες τακτικές για την κλοπή εικονικού νομίσματος.

Οι πηγές έχουν λόγους να πιστεύουν ότι αυτοί οι χάκερ συνδέονται με την κυβέρνηση της Βόρειας Κορέας.  Η χρήση νέων εργαλείων για το ξέπλυμα ψηφιακών περιουσιακών στοιχείων θα μπορούσε να εξαλείψει τα κρυπτονομίσματα των επενδυτών.

The Lazarus Group: Cyber ​​Criminal Syndicate

Αυτοί οι βορειοκορεάτες χάκερ είναι μερικές φορές γνωστοί ως ομάδα Lazarus. Σύμφωνα με αξιωματούχους της Elliptic Enterprises Ltd, οι χάκερ χρησιμοποιούν ένα νέο εργαλείο ξεπλύματος που ονομάζεται «Sinbad». Υπάρχουν εικασίες εκ μέρους της εταιρείας ότι η «Sinbad» έχει πιθανή σύνδεση με τον προηγούμενο μείκτη κρυπτογράφησης που ονομάζεται «Blender». Τον Μάιο του 2022, το Blender έλαβε κυρώσεις από το Υπουργείο Οικονομικών των ΗΠΑ. Το Sinbad είναι πολύ πιθανό να είναι μια ανανέωση του Blender.

Το Lazarus Group είναι ένας παραγωγικός χάκερ κρυπτονομισμάτων. Κατάφεραν να πραγματοποιήσουν μερικές από τις τεράστιες ληστείες κρυπτογράφησης τα τελευταία χρόνια. Οι χάκερ Lazarus κατηγορήθηκαν για κλοπή από μια ομάδα διαδικτυακών παιχνιδιών που ονομάζεται «Axis Infinity». Η εκτιμώμενη αξία αυτού του πλυντηρίου ήταν περισσότερα από εξακόσια εκατομμύρια δολάρια ΗΠΑ. Οι χάκερ του Lazarus εισέβαλαν επίσης από μια γέφυρα κρυπτονομισμάτων που ονομάζεται «Horizon». Οι χάκερ έκλεψαν περίπου εκατό εκατομμύρια δολάρια από το Horizon. Το 2022, έκλεψαν κρυπτονομίσματα με εκτιμώμενη αξία σχεδόν 2 δισεκατομμύρια δολάρια ΗΠΑ. Με αυτόν τον τρόπο, το συγκρότημα έσπασε πολλά από τα δικά του προηγούμενα ρεκόρ για κλοπές μέσα στο έτος.

Το Lazarus Group ήταν επίσης ο κύριος ένοχος πίσω από την εντατικοποίηση των τάσεων των παραβιάσεων του πρωτοκόλλου DeFi το έτος 2022.

Οι ειδικοί πιστεύουν ότι ο Lazarus χρησιμοποιεί αυτά τα χρήματα που έχουν κλαπεί από το έγκλημα στον κυβερνοχώρο για να χρηματοδοτήσει τα προγράμματα πυρηνικών όπλων της Βόρειας Κορέας.

Εικόνα

Τι είναι τα Crypto Mixers;

Υπάρχει διαθέσιμο λογισμικό που επιτρέπει στους χρήστες να στέλνουν κρυπτονομίσματα ανώνυμα. Έτσι, βοηθά στη συσκότιση των πηγών και των προορισμών των διαθεσίμων κρυπτονομισμάτων. Αυτό το λογισμικό ονομάζεται crypto mixers, cryptocurrency blender, καθώς και crypto tumblers.

Αυτά είναι εντελώς νόμιμα εργαλεία. Βοηθούν στην προστασία του απορρήτου των χρηστών κατά την αντιμετώπιση περιουσιακών στοιχείων κρυπτογράφησης. Ωστόσο, υπάρχουν ορισμένα κακά μέρη (χάκερ) που τα χρησιμοποιούν για να ξεπλύνουν κλεμμένα ψηφιακά αγαθά ή να κάνουν άλλες μη εξουσιοδοτημένες πληρωμές. Οι χάκερ κρυπτογράφησης χρησιμοποιούν αυτούς τους μίκτες για να ανταλλάξουν αποθέματα κρυπτογράφησης με νομίσματα fiat.

Οι μίκτες αναμειγνύουν ή αναμειγνύουν την κρυπτογράφηση του χρήστη με διάφορες πηγές. Έτσι, επιτρέποντας στους χρήστες να αποσύρουν το υπόλοιπο των περιουσιακών τους στοιχείων αργότερα και με εντελώς νέες και δύσκολα εντοπισμένες διευθύνσεις.

Τα χρήματα της ληστείας πέρασαν από το Sinbad

Το Sinbad είναι ένας νέος μίκτης Bitcoin. Κυκλοφόρησε τον Οκτώβριο του 2022. Περίπου την ίδια περίοδο, άρχισε επίσης να διαφημίζει τις υπηρεσίες της στο κοινό σε ένα φόρουμ συζήτησης Bitcoin. Παρόλο που αυτό το εργαλείο είναι συγκριτικά μικρότερο σε μέγεθος από τα αντίστοιχα του, χρησιμοποιείται εκτενώς για το ξέπλυμα των χρημάτων που αποκτήθηκαν από τις ληστείες του Ομίλου Lazarus.

Μέχρι σήμερα, εκατομμύρια δολάρια που αποκτήθηκαν μέσω hacks που συνδέονται με τη Βόρεια Κορέα έχουν ξεπλυθεί μέσω του Sinbad. Η ληστεία των 100 εκατομμυρίων δολαρίων από τον ορίζοντα πέρασε επίσης από αυτό το νέο μίξερ - Sinbad. Η Elliptic πιστεύει ότι συνεχίζουν να χρησιμοποιούν το Sinbad για να δείξουν την εμπιστοσύνη και την εμπιστοσύνη τους σε αυτό το νέο μίξερ.

We»θα το δούμε πιο αναλυτικά παρακάτω.

Γιατί Sinbad;

Οι βορειοκορεάτες χάκερ χρησιμοποιούσαν προηγουμένως έναν μίκτη που ονομαζόταν Blender για να υποστηρίξουν τις δραστηριότητές τους στον κυβερνοχώρο και το ξέπλυμα χρήματος κλεμμένου ψηφιακού νομίσματος.

Τον Μάρτιο του 2022, το Lazarus Group, μια ομάδα hacking που χρηματοδοτείται από τη Βόρεια Κορέα, πραγματοποίησε μια τεράστια εικονική ληστεία από το προαναφερθέν «Axis Infinity». Στη συνέχεια, χρησιμοποίησαν το crypto mixer Blender για να επεξεργαστούν πάνω από 20 εκατομμύρια δολάρια από αυτά τα παράνομα κλεμμένα έσοδα.

Έτσι, πέρυσι, το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε την πρώτη εικονική του κύρωση στον μίκτη νομισμάτων Blender. Υποστηρίζοντας την κύρωση, ο υφυπουργός Οικονομικών είπε ότι είναι ζωτικής σημασίας να σταματήσει αυτό το μίξερ, καθώς αποτελεί σοβαρό κίνδυνο για την υγεία της οικονομίας των ΗΠΑ και την εθνική ασφάλεια της χώρας. Αναφέρθηκε επίσης ότι τα εγκλήματα στον κυβερνοχώρο που χρηματοδοτούνται από το κράτος και το ξέπλυμα βρώμικου χρήματος θα έχουν επίσης τη μοίρα τους και δεν θα περάσουν απαρατήρητα.

Οι χάκερ είχαν επίσης χρησιμοποιήσει το Tornado Cash στο παρελθόν με παρόμοια ιδιότητα. Ωστόσο, το Tornado Cash επιβλήθηκε επίσης κυρώσεις τον Αύγουστο του 2022. Λίγο μετά τον χαρακτηρισμό του, οι χάκερ άρχισαν να χρησιμοποιούν διάφορους μίκτες για να κάνουν την παρακολούθηση ψηφιακών περιουσιακών στοιχείων πιο περίπλοκη. Η κίνησή τους υποκινήθηκε επίσης από το γεγονός ότι ο συνολικός όγκος συναλλαγών για το Tornado Cash μειώθηκε τρομερά, καθιστώντας το λιγότερο αποτελεσματικό για χρήση.

Από τότε, οι χάκερ προσαρμόστηκαν και μετακόμισαν στο Sinbad.

Ομοιότητες μεταξύ Sinbad και Blender

Οι ειδικοί στα Crypto πιστεύουν πλέον ότι το νέο εργαλείο Sinbad δεν είναι παρά ένας μίξερ του Blender. Η μετονομασία έγινε για να αποφευχθούν μελλοντικές επιπλοκές από την κυβέρνηση. Ας δούμε αναλυτικά γιατί οι ειδικοί πιστεύουν ότι υπάρχει σύνδεση μεταξύ Sinbad και Blender.

  • Λειτουργεί από τους ίδιους ανθρώπους: Πηγές πιστεύουν ότι η ομάδα ή οι υπεύθυνοι για το Blender που χρησιμοποιήθηκε στο παρελθόν είναι οι ίδιοι που διαχειρίζονται τώρα το Sinbad. Στην ουσία, το Sinbad είναι ουσιαστικά ένα rebranding του Blender.
  • Τεχνικές ομοιότητες: Υπάρχουν κάποιες τεχνικές ομοιότητες μεταξύ αυτών των δύο μείκτη κρυπτογράφησης. Το Sinbad και το Blender είναι και τα δύο κουστωδιακά μίξερ. Οι χειριστές που τα χρησιμοποιούν θα έχουν τον πλήρη έλεγχο των καταθέσεων του/της.
  • Μεταφορά κεφαλαίων: Οι ύποπτες δραστηριότητες οδήγησαν σε περαιτέρω επιβεβαίωση σχετικά με τη σύνδεση μεταξύ Sinbad και Blender. Προφανώς, ένας χειριστής έστειλε κεφάλαια στην υπηρεσία Sinbad τον Δεκέμβριο του 2022. Αυτά τα χρήματα στάλθηκαν από ένα πορτοφόλι που συνδέεται με τους Βορειοκορεάτες Χάκερ.
  • Bitcoin ως ανταμοιβή: Ο Λάζαρος έδωσε βραβεία σε χρήστες που προώθησαν το Sinbad. Αυτές οι ανταμοιβές είχαν τη μορφή bitcoin και στάλθηκαν από το πορτοφόλι του Blender.
  • Πρώιμες συναλλαγές: Υπήρχαν πρώιμες εισερχόμενες συναλλαγές ύψους 22 εκατομμυρίων δολαρίων, που υποπτεύεται ότι προέρχονταν από το πορτοφόλι Blender στο Sinbad.
  • Ειδικά Χαρακτηριστικά Συναλλαγής: Οι υπηρεσίες του Blender και του Sinbad έχουν παρόμοιες συμπεριφορές και συναλλαγές εντός της αλυσίδας με συγκεκριμένα χαρακτηριστικά. Και οι δύο υπηρεσίες χρησιμοποιούν επίσης άλλες υπηρεσίες για να κρύψουν τον προορισμό των ψηφιακών στοιχείων.
  • Γλώσσα και μοτίβα: Το Blender και το Sinbad χρησιμοποιούν και οι δύο παρόμοιες γλώσσες και μοτίβα ονομασίας.
  • Άλλες ομοιότητες: Όπως το Blender, το Sinbad χρησιμοποιεί επίσης έναν 10ψήφιο αριθμό ως κωδικό μίκτη. Χρησιμοποιεί επίσης μια εγγυητική επιστολή η οποία υπογράφεται από τη διεύθυνση σέρβις. Όπως το Blender, το Sinbad έχει επίσης μια παρόμοια καθυστέρηση συναλλαγής επτά ημερών.

Συμπέρασμα

Οι μίκτες κρυπτογράφησης και τα νέα εργαλεία hacking αποτελούν απειλή για τους κατόχους κρυπτονομισμάτων. Υπάρχει φόβος ότι τα κέρματα των χρηστών που κερδίζουν με κόπο θα εξαφανιστούν και οι χάκερ θα βγάλουν εκατομμύρια από τα περιουσιακά στοιχεία των επενδυτών.

Τα καλά νέα είναι ότι υπάρχουν πρωτόκολλα ασφαλείας για να μετριαστεί αυτό. Τα ανταλλακτήρια κρυπτογράφησης ενδέχεται να μπλοκάρουν οποιεσδήποτε συναλλαγές εάν αμφιβάλλουν ως δόλιες συναλλαγές ή κλοπή.

Υπάρχουν εταιρείες που κάνουν ανίχνευση κρυπτογράφησης για να εμποδίσουν τους χάκερ να κλέβουν κεφάλαια. Για παράδειγμα, εταιρείες όπως η ανάλυση Elliptic and Chain. Βοηθούν τον νόμο και την επιβολή στην ανακάλυψη κλεμμένων και πλυμένων κρυπτονομισμάτων.

Οι εμπειρογνώμονες της κυβέρνησης και της ασφάλειας στον κυβερνοχώρο αυξάνουν επίσης την τεχνογνωσία τους στον περιορισμό της εικονικής κλοπής. Γίνονται καινοτόμοι στην παρακολούθηση κρυφών ψηφιακών κεφαλαίων.

Σχετικά άρθρα

Fight Out (FGHT) – Νεότερη κίνηση για να κερδίσετε το έργο

Token FightOut
  • Το CertiK ελέγχθηκε και το CoinSniper KYC επαληθεύτηκε
  • Προπώληση σε πρώιμο στάδιο Ζωντανά τώρα
  • Κερδίστε δωρεάν Crypto και επιτύχετε στόχους φυσικής κατάστασης
  • LBank Labs Project
  • Συνεργάζεται με την Transak, Block Media
  • Ποντάρισμα Ανταμοιβών & Μπόνους

Token FightOut


Γίνετε μέλος μας Telegram κανάλι για να είστε ενημερωμένοι για την κάλυψη έκτακτων ειδήσεων

Πηγή: https://insidebitcoins.com/news/north-korean-hackers-switch-tactics-and-tools-to-get-your-holdings