Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

Северокорейские хакеры отмывают криптовалюту, используя новые методы

22/02/22

Lazarus group

Северокорейская киберпреступная группировка Lazarus Group использует передовые методы для кражи и отмывания криптовалют. По словам аналитиков из Center for a New American Security (CNAS), хакеры продемонстрировали «замечательную адаптацию к изменяющимся правилам».

В 2020 году группировка похитила цифровые активы на сумму около $300 млн (по текущему курсу) у сингапурской биржи KuCoin, напоминает Securitylab.

«В ходе данной кибератаки использовался ряд изощренных методов взлома и способов отмывания денег, в том числе профессиональная служба микширования и использование новых платформ DeFi в попытке запутать следы», — отметили эксперты.

Хакеры использовали распространенные методы обфускации, такие как пилинг-цепочки (отправка большого количества криптовалюты на кошельки на различных биржах), в попытке свести к минимуму подозрения со стороны сотрудников бирж. Автоматизация была очевидна из-за большого количества транзакций, совершаемых одновременно, а затем разбивающихся на сложные шаблоны. Тем не менее, северокорейским хакерам, похоже, понадобилась внешняя поддержка в этой операции, потому что они заручились помощью двух граждан Китая для обналичивания украденной криптовалюты в фиатную.

Неизвестно, знали ли два гражданина Китая о том, что их клиентом является Lazarus Group, но, учитывая преступный характер этих внебиржевых брокеров, вовлеченных в бизнес по отмыванию денег, связь с Северной Кореей помешала бы им участие в отмывании доходов от взлома.

Хотя хакеры использовали разные биткойн-адреса для перемещения украденных средств, они все же объединили их в несколько кластеров, что упростило расследование.

Темы:криптовалютыПреступленияLazarus GroupКНДРотмывание денег
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...