Исследователи блокчейн-аналитики обнаружили человека, связанного с операцией по отмыванию криптовалюты, который предлагает украденные токены по сниженным ценам в результате недавних громких взломов бирж.
В эксклюзивном разговоре с Cointelegraph представитель компании Match Systems, занимающейся безопасностью блокчейн, рассказал, как расследования нескольких крупных нарушений с использованием аналогичных методов в летние месяцы 2023 года указали на человека, который предположительно продает украденные криптовалютные токены посредством одноранговых переводов.
Связанный: Взлом CoinEx: Скомпрометированные приватные ключи привели к краже 70 миллионов долларов
Следователям удалось идентифицировать и связаться с человеком в Telegram, предлагающим украденные активы. Команда подтвердила, что пользователь контролировал адрес, содержащий криптовалюты на сумму более 6 миллионов долларов, после получения небольшой транзакции с соответствующего адреса.
Обмен украденных активов затем проводился через специально созданного Telegram-бота, который предлагал скидку 3% от рыночной цены токена. После первоначальных разговоров владелец адреса сообщил, что первоначальные предлагаемые активы были проданы и что новые токены будут доступны примерно через три недели:
«Поддерживая наш контакт, этот человек уведомил нас о начале продаж новых активов. На основании имеющейся информации логично предположить, что это средства компаний CoinEx или Stake».
Команда Match Systems не смогла полностью идентифицировать человека, но сузила его местоположение до европейского часового пояса на основе нескольких полученных снимков экрана и времени разговоров:
«Мы считаем, что он не является частью основной команды, но связан с ними, возможно, он был деанонимизирован в качестве гарантии того, что он не будет злоупотреблять делегированными активами».
Сообщается также, что этот человек демонстрировал «нестабильное» и «беспорядочное» поведение во время различных взаимодействий, внезапно прекращая разговоры с оправданиями типа «Извини, мне пора идти, моя мама зовет меня на ужин».
«Обычно он предлагает скидку 3%. Раньше, когда мы впервые его идентифицировали, он отправлял потенциальным клиентам 3,14 TRX в качестве доказательства».
Match Systems сообщила Cointelegraph, что человек принял биткоин (BTC) в качестве средства оплаты за украденные токены со скидкой и ранее продал токены TRON (TRX) на сумму 6 миллионов долларов. В последнем предложении пользователя Telegram перечислены токены TRX, Ether (ETH) и Binance Smart Chain (BSC) на сумму 50 миллионов долларов.
Компания CertiK, занимающаяся безопасностью блокчейн, ранее в переписке с Cointelegraph описала движение украденных средств в результате ограбления Stake, при этом около 4,8 миллиона долларов из общей суммы 41 миллиона долларов были отмыты посредством различных перемещений токенов и межсетевых свопов.
Позже ФБР определило северокорейских хакеров Lazarus Group как виновников атаки Stake, а фирма по кибербезопасности SlowMist также связала взлом CoinEx стоимостью 55 миллионов долларов с северокорейской группой.
Это немного контрастирует с информацией, полученной Cointelegraph от Match Systems, которая предполагает, что виновные в взломах CoinEx и Stake имели несколько разные идентификаторы в методологии.
Их анализ показывает, что предыдущие попытки Lazarus Group по отмыванию денег не затрагивали такие страны Содружества Независимых Государств (СНГ), как Россия и Украина, в то время как во время хакерских атак летом 2023 года украденные средства активно отмывались в этих юрисдикциях.
Связанный: Взлом ставки на 41 миллион долларов осуществил северокорейская группировка: ФБР
Хакеры Lazarus оставили после себя минимальные цифровые следы, в то время как недавние инциденты оставили следователям множество «хлебных крошек». Социальная инженерия также была названа ключевым вектором атак во время летних хакерских атак, в то время как Lazarus Group нацеливалась на «математические уязвимости».
Наконец, фирма отмечает, что хакеры Lazarus обычно использовали Tornado Cash для отмывания украденной криптовалюты, в то время как в недавних инцидентах средства смешивались с помощью таких протоколов, как Sinbad и Wasabi. Ключевые сходства по-прежнему значительны. Все эти хакеры использовали кошельки BTC в качестве основного хранилища украденных активов, а также Avalanche Bridge и миксеры для отмывания токенов.
Данные блокчейна, рассмотренные в конце сентября 2023 года, показывают, что в этом году северокорейские хакеры украли криптовалюту на сумму около 47 миллионов долларов, в том числе 42,5 миллиона долларов в BTC и 1,9 миллиона долларов в ETH.
Акции Polygon (POL) сегодня достигли четырехмесячного максимума после дневного роста на 11%. Криптовалюта преодолела отметку…
Компания Swan Bitcoin, предоставляющая финансовые услуги биткоину, подала в суд на Gibson, Dunn & Crutcher,…
По данным трекера социальных настроений Santiment, хотя биткоин откатился от своих рекордных максимумов, трейдеры по-прежнему…
Компания Jiva Technologies, занимающаяся вопросами здоровья и электронной коммерции на основе растений, стала последней корпоративной…
Деятельность Solana (SOL) по децентрализованному финансированию (DeFi) набрала значительный оборот: ее децентрализованные биржи (DEX) превосходят…
Аналитики рынка криптовалют говорят, что недавняя коррекция Биткоина до уровня ниже $93 000 будет недолговечной,…