Tech

Nordkoreanske hackere skifter taktik og værktøjer for at få dine besiddelser.

02/16/2023
Bitcoin Ethereum-nyheder

Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder

Et kryptohandelsfirma ved navn Elliptic Enterprises Ltd har udtalt, at der er de seneste oplysninger om hackere, der skifter til nye taktikker for at stjæle virtuel valuta.

Kilder har grund til at tro, at disse hackere er forbundet med den nordkoreanske regering.  Deres brug af nye værktøjer til at hvidvaske digitale aktiver kan udslette investorernes kryptobeholdning.

The Lazarus Group: Cyber ​​Criminal Syndicate

Disse nordkoreanske hackere er nogle gange kendt som Lazarus Group. Ifølge embedsmænd hos Elliptic Enterprises Ltd, bruger hackere et nyt hvidvaskværktøj ved navn 'Sinbad'. Der er spekulationer på vegne af firmaet om, at 'Sinbad' har en sandsynlig forbindelse med deres tidligere kryptomixer kaldet 'Blender'. I maj 2022 blev Blender sanktioneret af det amerikanske finansministerium. Sinbad er højst sandsynligt en fornyelse af Blender.

Lazarus Group er en produktiv cryptocurrency hacker. De havde succes med at udføre nogle af de massive krypto-tyveri i de sidste par år. Lazarus-hackerne blev anklaget for at stjæle fra en online spillegruppe kaldet 'Axis Infinity'. Den anslåede værdi af denne hvidvaskning var mere end seks hundrede millioner amerikanske dollars. Lazarus hackere hackede også fra en kryptovalutabro kaldet 'Horizon'. Hackerne stjal omkring hundrede millioner amerikanske dollars fra Horizon. I 2022 stjal de kryptovaluta med en anslået værdi på næsten 2 milliarder amerikanske dollars. Dermed slog gruppen en række af sine egne tidligere rekorder for tyveri i året.

Lazarus Group var også hovedsynderen bag intensivering af tendenserne til DeFi-protokolhacks i år 2022.

Eksperter mener, at Lazarus bruger disse stjålne penge for cyberkriminalitet til at finansiere Nordkoreas atomvåbenprogrammer.

Hvad er Crypto Mixers?

Der er software tilgængelig, der giver brugerne mulighed for at sende kryptovaluta anonymt. Hjælper således med at sløre kilderne og destinationerne for cryptocurrency-beholdninger. Denne software kaldes kryptomixere, kryptovalutablendere og også kryptotumblere.

Det er helt lovlige værktøjer. De hjælper med at beskytte brugernes privatliv, mens de håndterer kryptoaktiver. Der er dog nogle onde parter (hackere), der bruger dem til at hvidvaske stjålne digitale varer eller foretage andre uautoriserede betalinger. Krypto-hackere bruger disse mixere til at udveksle kryptobeholdninger til fiat-valuta.

Blanderne blander eller blander brugerens kryptobeholdning med forskellige kilder. Således giver brugerne mulighed for at hæve saldoen på deres aktiver senere og med helt nye og svære at spore adresser.

Heist penge gik gennem Sinbad

Sinbad er en ny depotbaseret Bitcoin-mixer. Den blev lanceret i oktober 2022. Omkring samme tid begyndte den også at annoncere for sine tjenester til offentligheden på et Bitcoin-forum. Selvom dette værktøj er forholdsvis mindre i størrelse end dets modstykker, bliver det brugt i vid udstrækning til at hvidvaske pengene fra Lazarus-gruppens røverier.

Til dato er millioner af dollars opnået gennem nordkoreansk-relaterede hacks blevet hvidvasket gennem Sinbad. $100 millioner røveriet fra horisonten blev også sendt gennem denne nye mixer-Sinbad. Elliptic mener, at de fortsætter med at bruge Sinbad til at vise deres tillid og tillid til denne nye mixer.

We'vil se nærmere på det nedenfor.

Hvorfor Sinbad?

De nordkoreanske hackere brugte tidligere en mixer kaldet Blender til at støtte deres cyberkriminalitet og hvidvaskning af stjålet digital valuta.

I marts 2022 gennemførte Lazarus Group, en Nordkorea-sponsoreret hackergruppe, et massivt virtuelt røveri fra den førnævnte 'Axis Infinity'. Derefter brugte de kryptomixeren Blender til at behandle over $20 millioner af disse ulovligt stjålne indtægter.

Således indførte det amerikanske finansministerium sidste år sin første virtuelle sanktion nogensinde mod valutamixeren Blender. Til støtte for sanktionen sagde finansministeren, at det er afgørende at stoppe denne mixer, da den udgør en alvorlig fare for sundheden for den amerikanske økonomi og landets nationale sikkerhed. Det blev også nævnt, at statsstøttede cyberforbrydelser og hvidvaskning af penge også vil møde deres skæbne og ikke vil gå ubemærket hen.

Hackere havde også tidligere brugt Tornado Cash i en lignende kapacitet. Tornado Cash blev dog også sanktioneret i august 2022. Kort efter dets udpegelse begyndte hackerne at bruge forskellige mixere for at gøre sporingen af ​​digitale aktiver mere kompliceret. Deres træk var også motiveret af det faktum, at det samlede transaktionsvolumen for Tornado Cash faldt enormt, hvilket gjorde det mindre effektivt at bruge.

Siden da har hackere tilpasset sig og flyttet til Sinbad.

Ligheder mellem Sinbad og Blender

Krypto-eksperter mener nu, at det nye værktøj Sinbad ikke er andet end en mixer af blenderen. Omdøbningen blev gjort for at undgå fremtidige komplikationer fra regeringen. Lad os se i detaljer, hvorfor eksperter mener, at der er en forbindelse mellem Sinbad og Blender.

  • Betjenes af de samme mennesker: Kilder mener, at gruppen eller personerne, der er ansvarlige for den tidligere brugte Blender, er de samme, som nu administrerer Sinbad. I det væsentlige er Sinbad en rebranding af Blender.
  • Tekniske ligheder: Der er nogle tekniske ligheder mellem disse to kryptomixere. Sinbad og Blender er begge custodial mixere. De operatører, der bruger dem, ville have fuld kontrol over hans/hendes indskud.
  • Overførsel af penge: Mistænkelige aktiviteter førte til yderligere bekræftelse af forbindelsen mellem Sinbad og Blender. Tilsyneladende sendte en operatør penge til Sinbad-tjenesten i december 2022. Disse midler blev sendt fra en tegnebog, der var knyttet til de nordkoreanske hackere.
  • Bitcoin som belønning: Lazarus gav belønninger til brugere, der promoverede Sinbad. Disse belønninger var i form af bitcoin og blev sendt fra Blender-pungen.
  • Tidlige transaktioner: Der var tidlige indgående transaktioner på $22 millioner, der formodes at være kommet fra Blender-pungen til Sinbad.
  • Specifikke transaktionskarakteristika: Blender og Sinbads tjenester har lignende on-chain adfærd og transaktioner med specifikke karakteristika. Begge tjenester bruger også andre tjenester til at skjule destinationen for de digitale aktiver.
  • Sprog og mønstre: Blender og Sinbad bruger begge lignende sprog og navngivningsmønstre.
  • Andre ligheder: Ligesom Blender bruger Sinbad også et 10-cifret tal som sin mixerkode. Den bruger også et garantibrev, som er underskrevet af serviceadressen. Ligesom Blender har Sinbad også en lignende syv-dages transaktionsforsinkelse.

Konklusion

Kryptomixere og nye hackingværktøjer udgør en trussel mod indehavere af kryptovaluta. Der er frygt for, at brugernes hårdt tjente mønter vil blive udslettet, og hackere vil tjene millioner på investorernes aktiver.

Den gode nyhed er, at der er sikkerhedsprotokoller på plads for at hjælpe med at afbøde dette. Krypto-udvekslinger kan blokere enhver transaktion, hvis de tvivler på dem som svigagtige transaktioner eller tyveri.

Der er firmaer, der laver kryptosporing for at forhindre hackere i at stjæle penge. For eksempel virksomheder som Elliptic og Chain-analysen. De hjælper loven og håndhævelsen med at opdage stjålne og hvidvaskede kryptovalutaer.

Regeringen og cybersikkerhedseksperter øger også deres ekspertise i at begrænse virtuelt tyveri. De bliver innovative med at spore skjulte digitale midler.

Relaterede artikler

Fight Out (FGHT) – Nyeste Move to Earn-projekt

FightOut token
  • CertiK revideret & CoinSniper KYC verificeret
  • Presale på det tidlige stadium live nu
  • Tjen gratis krypto og opfyld fitnessmål
  • LBank Labs-projekt
  • Samarbejdet med Transak, Block Media
  • Indsats belønninger og bonusser

FightOut token


Deltag i vores Telegram kanal for at holde dig opdateret om dækning af de seneste nyheder

Kilde: https://insidebitcoins.com/news/north-korean-hackers-switch-tactics-and-tools-to-get-your-holdings