Эксперты рассказали о том, как киберпреступники отмывают криптовалюту
07/09/20
Британская оборонная компания BAE Systems и Общество всемирных межбанковских финансовых каналов связи (Society for Worldwide Interbank Financial Telecommunications, SWIFT) рассказали о методах отмывания криптовалюты, используемых киберпреступниками, в том числе группировкой Lazarus Group (также известной как APT38).
В отчете подчеркивается изобретательность тактики отмывания денег для получения ликвидных финансовых активов и предотвращения любого последующего отслеживания средств. Например, киберпреступники часто вербуют ничего не подозревающих соискателей работы в качестве денежных мулов, которые получают похищенные денежные средства. Хакеры используют инсайдеров в финансовых учреждениях, чтобы избежать обнаружения или нарушить контроль со стороны групп специалистов, осуществляющих проверки типа «знай своего клиента» (know your customer, KYC) и комплексную проверку при открытии новых счетов. Кроме того, они конвертируют украденные средства в такие активы, как собственность и ювелирные изделия, которые сохранят свою ценность и с меньшей вероятностью привлекут внимание правоохранительных органов.
В случае Lazarus Group, преступники обычно похищают криптовалюту с биржи, а затем осуществляет транзакции сразу через несколько других различных бирж, используя так называемую «технику расслоения» (layering technique). Хакеры нанимают посредников из Восточной Азии, которые получают часть украденных средств за помощь в их отмывании. Посредники переводят криптовалюту по многочисленным принадлежащим им адресам с целью «скрыть происхождение средств».
«Посредники перемещают часть полученных средств через новые банковские счета, что позволяет конвертировать криптовалюту в фиатную валюту. Другие украденные средства могут быть переведены в биткойны на предоплаченные подарочные карты, которые можно использовать на других биржах для покупки дополнительных биткойнов», — пояснили эксперты.