Северокорейские хакеры научились отмывать bitcoin через подарочные карты

Теги: хакеры

Известная группировка Lazarus Group сначала приобретает за украденную криптовалюту подарочные карты, а затем выкупает цифровые активы обратно.

Северокорейские хакеры используют подарочные карты для отмывания украденной криптовалюты. К такому выводу пришли специалисты кибербезопасности BAE Systems и Общества всемирных межбанковских финансовых каналов связи (SWIFT). 

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

В исследовании «Follow the Money» («Следуя за деньгами») эксперты проанализировали распространенные способы отмывания украденных активов. Масштабы мошеннических действий с криптовалютами оказались гораздо меньше, чем нелегальные операции с фиатом. При этом традиционные активы чаще отмывают через электронные платежи, а не наличные.

Одна из самых известных хакерских группировок Lazarus Group предпочитают красть криптовалюту в крупных объемах. В качестве жертвы они часто выбирают биржи цифровых активов. После кражи хакеры, как считают исследователи, начинают «расслаивать» украденное. Для этого они распределяют мелкие части общей суммы по торговым платформам.

Следы Lazarus Group ведут в Северную Корею. Примечательно, что по данным открытых источников, в стране нет майнеров BTC.

Карта распределения хэшрейта bitcoin. Данные: cbeci.org

Авторы обзора уверены, что мошенники пользуются услугами посредников. Они нанимают людей, у которых есть зарегистрированные адреса для хранения цифровых активов. За помощь в сокрытии украденных средств, подельники получают часть нелегального дохода.

Зачастую северокорейские хакеры отмывают активы через подарочные карты. Сначала мошенники приобретают за украденные bitcoin подарочные карты определенного номинала, а потом используют карты для обратной покупки криптовалюты. 

В сети есть сервисы, которые позволяют обменивать практически любую подарочную карту на bitcoin. Например:

Lazarus Group также отмывают деньги, совершая сделки с украденными активами на специальных маркетплейсах, где не требуется прохождение верификации или участие банков. Все транзакции происходят через peer-to-peer.

Напомним, осенью 2019 года в сети появилась информация о том, что Северная Корея разрабатывает собственную версию bitcoin. По мнению экспертов, она поможет стране обходить санкционное давление Запада.

В 2020 году кражи криптовалюты северокорейскими хакерами заинтересовали американских регуляторов. Недавно Минюст США попросил суд изъять цифровые активы с кошельков северокорейских хакеров.

← Назад Поделиться:

Рекомендации

В 2020 году мошенники похитили со счетов россиян практически 10 млрд рублей

Aртем Галунoв2 мин
Платформа «социальных токенов» Roll потеряла $5,7 млн в результате взлома

Причиной происшествия могла стать компрометация закрытых ключей горячего кошелька платформы.

Артём Солодков3 мин

Децентрализованная биржа DODO вернула большую часть похищенных хакерами средств

В атаке участвовали три адреса, два из которых принадлежат торговым ботам. Операторы последних вернули бирже деньги.

Aртем Галунoв2 мин

Из-за уязвимости почтового сервиса Microsoft пострадали не менее 60 000 компаний

По данным «Лаборатории Касперского», в России атаке подверглись уже порядка 40 организаций.

Aртем Галунoв2 мин

С кошельков Cryptopia продолжает пропадать криптовалюта даже после закрытия биржи

С кошелька Cryptopia были выведены токены XSN на сумму $45 тыс. Ликвидатор биржи, который в настоящий момент контролирует ее активы, сообщил, что не санкционировал транзакцию.

Aртем Галунoв2 мин

Неизвестные провели реорганизацию более полумиллиона блоков в сети Verge

Это крупнейшая реорганизация блоков, которой когда-либо подвергалась криптовалюта из топ-100.

Aртем Галунoв3 мин