BitOK выявил паттерн хакеров Lazarus на примере громких взломов
Хакеры Lazarus отмыли миллионы долларов в криптовалюте. Рассказываем, как BitOK выявил общий паттерн у двух громких инцидентов
Задача:
Проанализировать инциденты вокруг онлайн-казино и криптовалютной бижи на уровне блокчейн-транзакций и выявить схожие паттерны.
Причина:
В сентябре 2023 года крупное австралийское онлайн-казино и централизованная криптовалютная биржа сообщили о хакерских атаках. По итогам инцидентов, оба проекта потеряли в общей сложности чуть больше $110 млн. Вскоре Федеральное бюро расследований США опубликовало криптовалютные адреса, замешанные в одном из инцидентов. Американские власти также возложили ответственность за взлом онлайн-казино на группировку Lazarus Group.
Мы в BitOK решили взглянуть на адреса и выяснить, действительно ли за инцидентами стояли одни и те же люди.
Первым делом мы составила список криптовалютных адресов, которые оказались замешаны в двух инцидентах. Проследив направления транзакций с помощью мониторингового инструментария мы заметили, что в обоих случаях хакеры пытались запутать отслеживание с помощью одного и того же децентрализованного кросс-чейн моста.
Более того, мы выяснили, что злоумышленники всячески пытались избавиться от альткоинов, конвертируя их через децентрализованные обменники. Такие меры, скорее всего, предпринимались для упрощения дальнейшего отмывания криптовалюты через кросс-чейн мост.
При этом нами установлены факты успешной конвертации «грязной» криптовалюты через децентрализованные обменники. Разработчики децентрализованных площадок продолжают уверять своих клиентов, что соблюдают AML-требования за счет своих блокчейн-партнеров. Мы полагаем, что принятых мер по факту оказалось недостаточно для выявления «грязной» криптовалюты.
По итогам череды манипуляций, хакеры либо вывели криптовалюту на крупные централизованные биржи, либо отмыли через подсанкционные миксеры, либо оставили на нетронутых адресах. Вопреки заявлениям некоторых децентрализованных площадок о борьбе с отмыванием денег, принятых мер едва ли достаточно.
Интересное:
Новости отрасли:
Все новости:
Публикация компании
Профиль