Хакеры со скидкой продают токены от взлома CoinEx и Stake

Исследователи блокчейн-аналитики обнаружили человека, связанного с операцией по отмыванию криптовалюты, предлагающего по сниженным ценам токены, украденные в результате недавних громких взломов бирж Что нового на Binance

Что нового на Binance

SquidGrow (#SQUIDGROW ) листинг на Toobit !

Представитель компании Match Systems, занимающейся безопасностью блокчейнов, рассказал, как расследования нескольких крупных взломов с использованием аналогичных методов в летние месяцы 2023 года указали на человека, предположительно продававшего украденные криптовалютные токены посредством одноранговых переводов.

Следователям удалось идентифицировать и связаться с человеком в Telegram, предлагающим украденные активы. Команда подтвердила, что пользователь контролировал адрес, содержащий криптовалюты на сумму более 6 миллионов долларов, после получения небольшой транзакции с соответствующего адреса.

Обмен украденных активов затем проводился через специально созданного Telegram-бота, который предлагал скидку 3% от рыночной цены токена. После первоначальных разговоров владелец адреса сообщил, что первоначальные предлагаемые активы были проданы и что новые токены будут доступны примерно через три недели:

Команда Match Systems не смогла полностью идентифицировать человека, но сузила его местоположение до европейского часового пояса на основе нескольких полученных снимков экрана и времени разговоров:

Сообщается также, что этот человек демонстрировал нестабильное и беспорядочное поведение во время различных взаимодействий, внезапно прекращая разговоры с оправданиями типа «Извините, мне пора; мама зовет меня на ужин».

Компания Match Systems сообщила, что этот человек принял биткойны в качестве средства оплаты за украденные токены со скидкой и ранее продал токены Tron (TRX) на сумму 6 миллионов долларов. В последнем предложении пользователя Telegram перечислены токены TRX, ETH и BNB на сумму 50 миллионов долларов.

Компания CertiK, занимающаяся безопасностью блокчейнов, ранее описывала движение украденных средств в результате ограбления Stake, при этом около 4,8 миллиона долларов из общей суммы 41 миллиона долларов были отмыты посредством различных перемещений токенов и межсетевых свопов.

Позже Федеральное бюро расследований США определило северокорейских хакеров Lazarus Group как виновников атаки на Stake, а фирма по кибербезопасности SlowMist также связала взлом CoinEx стоимостью 55 миллионов долларов с северокорейской группой.

Это немного контрастирует с информацией, полученной от Match Systems, которая позволяет предположить, что у виновников взлома CoinEx и Stake были несколько разные идентификаторы в методологии.

Их анализ показывает, что предыдущие попытки Lazarus Group по отмыванию денег не затрагивали страны Содружества Независимых Государств, такие как Россия и Украина, в то время как хакерские атаки летом 2023 года показали, что украденные средства активно отмываются в этих юрисдикциях.

Хакеры Lazarus оставили после себя минимальные цифровые следы, а недавние инциденты оставили следователям множество «хлебных крошек». Социальная инженерия также была названа ключевым вектором летних хакерских атак, в то время как Lazarus Group нацеливалась на «математические уязвимости».

Наконец, фирма отмечает, что хакеры Lazarus обычно использовали Tornado Cash для отмывания украденной криптовалюты, в то время как в недавних инцидентах средства смешивались с помощью таких протоколов, как Sinbad и Wasabi. Эти хакеры использовали кошельки BTC в качестве основного хранилища украденных активов, а также Avalanche Bridge и миксеры для отмывания токенов.

По данным Chainalysis, по состоянию на середину сентября группы, связанные с Северной Кореей, в 2023 году украли в общей сложности 340,4 миллиона долларов в криптовалюте.