Pohjois-Korean hakkerit vaihtavat taktiikkaa ja työkaluja saadakseen omistusosuutesi.

Liity meidän Telegram kanava pysyä ajan tasalla tuoreista uutisista

Elliptic Enterprises Ltd -niminen kryptokauppayritys on ilmoittanut, että hakkereilla on viimeisintä tietoa, että he ovat siirtyneet uuteen taktiikkaan virtuaalivaluutan varastamiseksi.

Lähteillä on syytä uskoa, että nämä hakkerit liittyvät Pohjois-Korean hallitukseen. Heidän uusien työkalujen käyttö digitaalisen omaisuuden pesuun voisi tuhota sijoittajien kryptoomistukset.

The Lazarus Group: Cyber Criminal Syndicate

Nämä pohjoiskorealaiset hakkerit tunnetaan joskus nimellä Lazarus Group. Elliptic Enterprises Ltd:n viranomaisten mukaan hakkerit käyttävät uutta "Sinbad" -nimistä pesutyökalua. Yrityksen puolesta spekuloidaan, että "Sinbad" on todennäköinen yhteys heidän aikaisempaan kryptosekoittimeensa nimeltä "Blender". Toukokuussa 2022 Yhdysvaltain valtiovarainministeriö hyväksyi Blenderin. Sinbad on todennäköisesti Blenderin uudistus.

Lazarus Group on tuottelias kryptovaluuttahakkeri. He onnistuivat saamaan aikaan joitain valtavia kryptoryöstöjä viime vuosina. Lazarus-hakkereita syytettiin varastamisesta Axis Infinity -nimiseltä online-peliryhmältä. Tämän pesun arvoksi arvioitiin yli kuusisataa miljoonaa Yhdysvaltain dollaria. Lazarus-hakkerit hakkeroivat myös Horizon-nimiseltä kryptovaluuttasillalta. Hakkerit varastivat Horizonilta noin sata miljoonaa dollaria. Vuonna 2022 he varastivat kryptovaluuttaa, jonka arvo oli arviolta lähes 2 miljardia Yhdysvaltain dollaria. Näin toimimalla ryhmä rikkoi useita omia aiempia varkausennätyksiään vuoden aikana.

Lazarus Group oli myös pääsyyllinen DeFi-protokollahakkerointitrendien voimistumiseen vuonna 2022.

Asiantuntijat uskovat, että Lazarus käyttää näitä varastettuja kyberrikollisuusrahoja Pohjois-Korean ydinaseohjelmien rahoittamiseen.

Mitä ovat kryptosekoittimet?

Saatavilla on ohjelmistoja, joiden avulla käyttäjät voivat lähettää kryptovaluuttoja nimettömästi. Siten auttaa hämärtämään kryptovaluuttaomistusten lähteitä ja kohteita. Tätä ohjelmistoa kutsutaan kryptosekoittimiksi, kryptovaluuttasekoittimiksi ja myös kryptovaluuttasekoittimiksi.

Nämä ovat täysin laillisia työkaluja. Ne auttavat suojaamaan käyttäjien yksityisyyttä käsitellessään kryptoomaisuutta. Jotkut pahat osapuolet (hakkerit) käyttävät niitä kuitenkin varastettujen digitaalisten tuotteiden pesuun tai muiden luvattomien maksujen suorittamiseen. Kryptohakkerit käyttävät näitä sekoittimia salausosuuksien vaihtamiseen fiat-valuuttaan.

Sekoittimet yhdistävät tai sekoittavat käyttäjän kryptovaraston eri lähteiden kanssa. Siten käyttäjät voivat nostaa varojensa saldon myöhemmin täysin uusilla ja vaikeasti jäljitettävillä osoitteilla.

Ryöstörahat kulkivat Sinbadin kautta

Sinbad on uusi suojeluksessa käytettävä Bitcoin-sekoitin. Se lanseerattiin lokakuussa 2022. Samoihin aikoihin se alkoi myös mainostaa palveluitaan yleisölle Bitcoin-keskustelufoorumilla. Vaikka tämä työkalu on kooltaan verrattain pienempi kuin vastaavat, sitä käytetään laajalti Lazarus Groupin ryöstöistä saatujen rahojen pesuun.

Tähän mennessä miljoonia dollareita, jotka on saatu Pohjois-Koreaan liittyvistä hakkeroista, on pesty Sinbadin kautta. 100 miljoonan dollarin ryöstö horisontista välitettiin myös tämän uuden mikserin - Sinbadin kautta. Elliptic uskoo, että he käyttävät edelleen Sinbadia osoittaakseen luottamuksensa tähän uuteen mikseriin.

We"tarkastellaan sitä tarkemmin alla.

Miksi Sinbad?

Pohjoiskorealaiset hakkerit käyttivät aiemmin Blender-nimistä mikseria tukeakseen kyberrikollisuuttaan ja varastetun digitaalisen valuutan rahanpesua.

Maaliskuussa 2022 Lazarus Group, Pohjois-Korean tukema hakkerointiryhmä, suoritti massiivisen virtuaalisen ryöstön edellä mainitusta "Axis Infinitystä". Sitten he käyttivät kryptosekoitinta Blender käsitelläkseen yli 20 miljoonaa dollaria näistä laittomasti varastetuista tuloista.

Niinpä Yhdysvaltain valtiovarainministeriö määräsi viime vuonna ensimmäisen virtuaalisen sanktionsa valuuttasekoittimelle Blender. Pakotteen tukena valtiovarainministeri sanoi, että tämän sekoittimen pysäyttäminen on ratkaisevan tärkeää, koska se on vakava vaara Yhdysvaltain talouden terveydelle ja maan kansalliselle turvallisuudelle. Mainittiin myös, että myös valtion tukemat kyberrikokset ja rahanpesu kohtaavat kohtalonsa eivätkä jää huomaamatta.

Hakkerit olivat myös käyttäneet Tornado Cashia aiemmin vastaavassa ominaisuudessa. Tornado Cash sai kuitenkin sanktiot myös elokuussa 2022. Pian sen nimeämisen jälkeen hakkerit alkoivat käyttää erilaisia sekoittimia tehdäkseen digitaalisen omaisuuden jäljittämisestä monimutkaisempaa. Heidän siirtonsa motiivina oli myös se, että Tornado Cashin kokonaistransaktiovolyymi laski valtavasti, mikä heikensi sen käyttöä.

Siitä lähtien hakkerit ovat sopeutuneet ja siirtyneet Sinbadiin.

Sinbadin ja Blenderin yhtäläisyydet

Kryptoasiantuntijat uskovat nyt, että uusi työkalu Sinbad on vain Blenderin mikseri. Uudelleennimeäminen tehtiin hallituksen tulevien ongelmien välttämiseksi. Katsotaanpa yksityiskohtaisesti, miksi asiantuntijat ajattelevat, että Sinbadin ja Blenderin välillä on yhteys.

Samat ihmiset hoitavat: Lähteet uskovat, että aiemmin käytetystä Blenderistä vastaava ryhmä tai henkilöt ovat samat, jotka nyt hallinnoivat Sinbadia. Pohjimmiltaan Sinbad on pohjimmiltaan Blenderin brändäys.

Tekniset yhtäläisyydet: Näiden kahden kryptosekoittimen välillä on joitain teknisiä yhtäläisyyksiä. Sinbad ja Blender ovat molemmat säilytyssekoittimia. Niitä käyttävillä toimijoilla olisi täysi määräysvalta hänen talletuksistaan.
Varojen siirto: Epäilyttävät toimet johtivat lisävahvistukseen Sinbadin ja Blenderin välisestä yhteydestä. Ilmeisesti operaattori lähetti varoja Sinbad-palveluun joulukuussa 2022. Nämä varat lähetettiin lompakosta, joka oli linkitetty Pohjois-Korean hakkereihin.
Bitcoin palkintona: Lazarus antoi palkintoja käyttäjille, jotka mainostivat Sinbadia. Nämä palkinnot olivat bitcoineja ja lähetettiin Blender-lompakosta.
Varhaiset kaupat: Varhaisessa vaiheessa saapui 22 miljoonan dollarin liiketoimia, joiden epäiltiin tulevan Blender-lompakosta Sinbadille.
Tapahtuman erityiset ominaisuudet: Blenderin ja Sinbadin palveluilla on samanlainen ketjukäyttäytyminen ja tapahtumat tietyillä ominaisuuksilla. Molemmat palvelut käyttävät myös muita palveluita piilottaakseen digitaalisen omaisuuden määränpään.
Kieli ja mallit: Sekä Blender että Sinbad käyttävät samanlaisia kieliä ja nimeämismalleja.
Muita yhtäläisyyksiä: Kuten Blender, Sinbad käyttää myös 10-numeroista numeroa mikserikoodina. Se käyttää myös takuukirjettä, jonka huoltoosoite allekirjoittaa. Kuten Blender, myös Sinbadilla on samanlainen seitsemän päivän tapahtumaviive.

Yhteenveto

Kryptosekoittimet ja uudet hakkerointityökalut muodostavat uhan kryptovaluutan haltijoille. Pelätään, että käyttäjien kovalla työllä ansaitut kolikot pyyhitään pois ja hakkerit tienaavat miljoonia sijoittajien omaisuudesta.

Hyvä uutinen on, että käytössä on suojausprotokollat, jotka auttavat vähentämään tätä. Salauspörssit voivat estää kaikki tapahtumat, jos ne epäilevät niitä vilpillisiksi liiketoimiksi tai varkaudeksi.

Jotkut yritykset tekevät kryptojäljitystä estääkseen hakkereita varastamasta varoja. Esimerkiksi yritykset, kuten Elliptic and the Chain -analyysi. He auttavat lakia ja valvontaviranomaisia löytämään varastetun ja pestyn kryptovaluutan.

Hallituksen ja kyberturvallisuuden asiantuntijat lisäävät myös asiantuntemustaan virtuaalivarkauksien hillitsemisessä. He ovat tulossa innovatiiviseksi piilotettujen digitaalisten varojen jäljittämisessä.

Aiheeseen liittyvät artikkelit

Fight Out (FGHT) – uusin Move to Earn Project

CertiK auditoitu & CoinSniper KYC Verified
Early Stage Ennakkomyynti nyt
Ansaitse ilmaista kryptoa ja saavuta kuntotavoitteita
LBank Labs -projekti
Yhteistyökumppanina Transak, Block Media
Palkinnot ja bonukset