Tech

Nordkoreanske hackere bytter taktikk og verktøy for å få beholdningen din.

02/16/2023
Bitcoin Ethereum Nyheter

Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning

Et kryptohandelsfirma kalt Elliptic Enterprises Ltd har uttalt at det er den siste informasjonen om hackere som bytter til nye taktikker for å stjele virtuell valuta.

Kilder har grunner til å tro at disse hackerne er knyttet til den nordkoreanske regjeringen.  Deres bruk av nye verktøy for å hvitvaske digitale eiendeler kan utslette investorenes kryptobeholdning.

The Lazarus Group: Cyber ​​Criminal Syndicate

Disse nordkoreanske hackerne er noen ganger kjent som Lazarus Group. Ifølge tjenestemenn ved Elliptic Enterprises Ltd bruker hackere et nytt hvitvaskingsverktøy kalt 'Sinbad'. Det er spekulasjoner på vegne av firmaet om at 'Sinbad' har en sannsynlig forbindelse med deres forrige kryptomikser kalt 'Blender'. I mai 2022 ble Blender sanksjonert av det amerikanske finansdepartementet. Sinbad er høyst sannsynlig en fornyelse av Blender.

Lazarus Group er en produktiv kryptovaluta-hacker. De lyktes med å få til noen av de massive krypto-ranene de siste årene. Lazarus-hackerne ble anklaget for å ha stjålet fra en online spillgruppe kalt 'Axis Infinity'. Den estimerte verdien av denne hvitvaskingen var mer enn seks hundre millioner amerikanske dollar. Lazarus-hackere hacket også fra en kryptovalutabro kalt 'Horizon'. Hackerne stjal rundt hundre millioner amerikanske dollar fra Horizon. I 2022 stjal de kryptovaluta med en estimert verdi på nesten 2 milliarder amerikanske dollar. Ved å gjøre det slo gruppen en rekke av sine egne tidligere rekorder for tyveri i året.

Lazarus-gruppen var også hovedskyldige bak intensiveringen av trendene med DeFi-protokollhack i år 2022.

Eksperter mener at Lazarus bruker disse stjålne cyberkrimpengene til å finansiere Nord-Koreas atomvåpenprogrammer.

Bilde

Hva er Crypto Mixers?

Det er programvare tilgjengelig som lar brukere sende kryptovaluta anonymt. Dermed bidrar til å tilsløre kildene og destinasjonene til kryptovalutabeholdning. Denne programvaren kalles kryptomiksere, kryptovalutablandere og også kryptotumblere.

Dette er helt lovlige verktøy. De hjelper til med å beskytte brukernes personvern mens de håndterer kryptoaktiva. Imidlertid er det noen onde parter (hackere) som bruker dem til å hvitvaske stjålne digitale varer eller foreta andre uautoriserte betalinger. Krypto-hackere bruker disse mikserne til å bytte kryptobeholdning mot fiat-valuta.

Blanderne blander eller blander brukerens kryptobeholdning med ulike kilder. Dermed lar brukerne ta ut saldoen på eiendelene senere og med helt nye og vanskelig å spore opp adresser.

Heist-penger gikk gjennom Sinbad

Sinbad er en ny depotbasert Bitcoin-mikser. Den ble lansert i oktober 2022. Omtrent samtidig begynte den også å annonsere sine tjenester til publikum på et Bitcoin-forum. Selv om dette verktøyet er relativt mindre i størrelse enn dets motparter, blir det brukt i stor utstrekning for å hvitvaske pengene fra ranene utført av Lazarus Group.

Til dags dato har millioner av dollar oppnådd gjennom nordkoreansk-tilknyttede hacks blitt hvitvasket gjennom Sinbad. 100 millioner dollar-ranet fra horisonten ble også sendt gjennom denne nye mikseren - Sinbad. Elliptic mener at de fortsetter å bruke Sinbad for å vise sin tillit og tillit til denne nye mikseren.

We'skal se på det mer detaljert nedenfor.

Hvorfor Sinbad?

De nordkoreanske hackerne brukte tidligere en mikser kalt Blender for å støtte deres cyberkriminalitet og hvitvasking av stjålet digital valuta.

I mars 2022 gjennomførte Lazarus Group, en Nord-Korea-sponset hackergruppe, et massivt virtuelt ran fra den nevnte 'Axis Infinity'. Deretter brukte de kryptomikseren Blender til å behandle over 20 millioner dollar av disse ulovlig stjålne inntektene.

I fjor innførte det amerikanske finansdepartementet sin første virtuelle sanksjon noensinne mot valutamikseren Blender. Som støtte for sanksjonen sa statsministeren at det er avgjørende å stoppe denne mikseren siden den utgjør en alvorlig fare for helsen til den amerikanske økonomien og landets nasjonale sikkerhet. Det ble også nevnt at statsstøttede cyberkriminalitet og hvitvasking av penger også vil møte sin skjebne og vil ikke gå ubemerket hen.

Hackere hadde også brukt Tornado Cash tidligere i en lignende kapasitet. Tornado Cash ble imidlertid også sanksjonert i august 2022. Rett etter utpekingen begynte hackerne å bruke ulike miksere for å gjøre sporingen av digitale eiendeler mer komplisert. Flyttingen deres var også motivert av det faktum at det totale transaksjonsvolumet for Tornado Cash falt enormt, og dermed gjorde det mindre effektivt for bruk.

Siden den gang har hackere tilpasset seg og gått videre til Sinbad.

Likheter mellom Sinbad og Blender

Krypto-eksperter mener nå at det nye verktøyet Sinbad ikke er annet enn en mikser av blenderen. Omdøpningen ble gjort for å unngå fremtidige komplikasjoner fra regjeringen. La oss se i detalj hvorfor eksperter tror at det er en sammenheng mellom Sinbad og Blender.

  • Drives av de samme personene: Kilder mener at gruppen eller personene som er ansvarlige for den tidligere brukte Blenderen, er de samme som nå administrerer Sinbad. I hovedsak er Sinbad i hovedsak en rebranding av Blender.
  • Tekniske likheter: Det er noen tekniske likheter mellom disse to kryptomikserne. Sinbad og Blender er begge forvaringsmiksere. Operatørene som bruker dem vil ha full kontroll over innskuddene hans/hennes.
  • Overføring av midler: Mistenkelige aktiviteter førte til ytterligere bekreftelse angående koblingen mellom Sinbad og Blender. Tilsynelatende sendte en operatør penger til Sinbad-tjenesten i desember 2022. Disse midlene ble sendt fra en lommebok knyttet til de nordkoreanske hackerne.
  • Bitcoin som belønning: Lazarus ga belønninger til brukere som promoterte Sinbad. Disse belønningene var i form av bitcoin og ble sendt fra Blender-lommeboken.
  • Tidlige transaksjoner: Det var tidlige innkommende transaksjoner på 22 millioner dollar, mistenkt for å ha kommet fra Blender-lommeboken til Sinbad.
  • Spesifikke transaksjonsegenskaper: Blender og Sinbads tjenester har lignende oppførsel og transaksjoner i kjeden med spesifikke egenskaper. Begge tjenestene bruker også andre tjenester for å skjule destinasjonen til de digitale eiendelene.
  • Språk og mønstre: Blender og Sinbad bruker begge lignende språk og navnemønstre.
  • Andre likheter: I likhet med Blender bruker Sinbad også et 10-sifret nummer som mikserkode. Den bruker også et garantibrev som er signert av serviceadressen. I likhet med Blender har Sinbad også en lignende syv-dagers transaksjonsforsinkelse.

konklusjonen

Kryptomiksere og nye hackingverktøy utgjør en trussel for innehavere av kryptovaluta. Det er frykt for at brukernes hardt opptjente mynter vil bli utslettet og hackere vil tjene millioner på investorenes eiendeler.

Den gode nyheten er at det er sikkerhetsprotokoller på plass for å redusere dette. Krypto-børser kan blokkere alle transaksjoner hvis de tviler på dem som falske transaksjoner eller tyveri.

Det er firmaer som driver med kryptosporing for å stoppe hackere fra å stjele midler. For eksempel firmaer som Elliptic and the Chain-analysen. De bistår loven og håndhevelsen med å oppdage stjålet og hvitvasket kryptovaluta.

Myndighetene og cybersikkerhetseksperter øker også sin ekspertise på å begrense virtuelt tyveri. De blir innovative når det gjelder å spore skjulte digitale midler.

Relaterte artikler

Fight Out (FGHT) – Nyeste Move to Earn Project

FightOut-token
  • CertiK revidert og CoinSniper KYC verifisert
  • Tidlig forhåndssalg direkte nå
  • Tjen gratis krypto og nå treningsmål
  • LBank Labs-prosjektet
  • Samarbeidet med Transak, Block Media
  • Satsing av belønninger og bonuser

FightOut-token


Bli med i vår Telegram kanal for å holde deg oppdatert på siste nyhetsdekning

Kilde: https://insidebitcoins.com/news/north-korean-hackers-switch-tactics-and-tools-to-get-your-holdings