Tech

Ang mga Hacker ng North Korea ay Lumipat ng Mga Taktika At Mga Tool Para Makuha ang Iyong Mga Hawak.

02/16/2023
Balita ng Ethereum ng Bitcoin

Sumali sa aming Telegrama channel upang manatiling napapanahon sa breaking news coverage

Ang isang crypto trading firm na tinatawag na Elliptic Enterprises Ltd ay nagpahayag na mayroong pinakabagong impormasyon tungkol sa mga hacker na lumipat sa mga bagong taktika upang magnakaw ng virtual na pera.

Ang mga mapagkukunan ay may mga dahilan upang maniwala na ang mga hacker na ito ay nauugnay sa North Korean Government.  Ang kanilang paggamit ng mga bagong tool sa paglalaba ng mga digital na asset ay maaaring mapuksa ang mga crypto holdings ng mga namumuhunan.

Ang Lazarus Group: Cyber ​​Criminal Syndicate

Ang mga hacker ng North Korea na ito ay kilala minsan bilang Lazarus Group. Ayon sa mga opisyal sa Elliptic Enterprises Ltd, ang mga hacker ay gumagamit ng bagong tool sa paglalaba na pinangalanang 'Sinbad'. May mga haka-haka sa ngalan ng kompanya na ang 'Sinbad' ay may malamang na koneksyon sa kanilang nakaraang crypto mixer na tinatawag na 'Blender'. Noong Mayo 2022, si Blender ay pinarusahan ng US Treasury. Malaki ang posibilidad na ang Sinbad ay isang revamp ng Blender.

Ang Lazarus Group ay isang napakaraming hacker ng cryptocurrency. Naging matagumpay sila sa paghila sa ilan sa napakalaking crypto heists sa nakalipas na ilang taon. Ang mga hacker ng Lazarus ay inakusahan ng pagnanakaw mula sa isang online gaming group na tinatawag na 'Axis Infinity'. Ang tinatayang halaga ng launder na ito ay higit sa anim na raang milyong US dollars. Ang mga hacker ni Lazarus ay na-hack din mula sa isang cryptocurrency bridge na tinatawag na 'Horizon'. Ang mga hacker ay nagnakaw ng humigit-kumulang isang daang milyong US dollars mula sa Horizon. Noong 2022, ninakaw nila ang cryptocurrency na may tinatayang halaga na halos 2 bilyong US dollars. Sa pamamagitan ng paggawa nito, sinira ng grupo ang ilan sa sarili nitong mga naunang rekord para sa pagnanakaw sa taon.

Ang Lazarus Group din ang pangunahing salarin sa likod ng pagpapatindi ng mga uso ng DeFi protocol hack sa taong 2022.

Naniniwala ang mga eksperto na ginagamit ni Lazarus ang ninakaw na cyber crime money na ito para pondohan ang mga programa ng armas nukleyar ng North Korea.

Imahen

Ano ang Crypto Mixers?

Mayroong software na magagamit na nagpapahintulot sa mga user na magpadala ng cryptocurrency nang hindi nagpapakilala. Kaya, pagtulong na i-obfuscate ang mga pinagmulan at destinasyon ng mga cryptocurrency holdings. Ang software na ito ay tinatawag na crypto mixer, cryptocurrency blender, at crypto tumbler din.

Ang mga ito ay ganap na legal na mga tool. Tumutulong sila sa pagprotekta sa privacy ng mga user habang nakikitungo sa mga asset ng crypto. Gayunpaman, may ilang masasamang partido (hacker) na gumagamit ng mga ito upang maglaba ng mga ninakaw na digital na produkto o gumawa ng iba pang hindi awtorisadong pagbabayad. Ginagamit ng mga crypto hacker ang mga mixer na ito upang ipagpalit ang mga crypto holdings para sa fiat currency.

Hinahalo o hinahalo ng mga mixer ang crypto holding ng user sa iba't ibang source. Kaya, pinahihintulutan ang mga user na bawiin ang balanse ng kanilang mga asset sa ibang pagkakataon at may ganap na bago at mahirap subaybayan na mga address.

Ang heist na pera ay dumaan sa Sinbad

Ang Sinbad ay isang bagong custodial Bitcoin mixer. Inilunsad ito noong Oktubre 2022. Sa parehong oras, sinimulan din nitong i-advertise ang mga serbisyo nito sa publiko sa isang Bitcoin talk forum. Kahit na ang tool na ito ay medyo mas maliit sa laki kaysa sa mga katapat nito, malawak itong ginagamit upang i-launder ang perang nakuha mula sa mga heists na ginawa ng Lazarus Group.

Sa ngayon, ang milyun-milyong dolyar na nakuha sa pamamagitan ng mga hack na nauugnay sa North Korean ay na-launder sa pamamagitan ng Sinbad. Ang $100 milyong heist mula sa abot-tanaw ay naipasa din sa bagong mixer na ito- Sinbad. Naniniwala ang Elliptic na patuloy nilang ginagamit ang Sinbad para ipakita ang kanilang tiwala at tiwala sa bagong mixer na ito.

We'Titingnan ito nang mas detalyado sa ibaba.

Bakit Sinbad?

Ang mga hacker ng North Korea ay dating gumagamit ng isang mixer na tinatawag na Blender upang suportahan ang kanilang mga aktibidad sa cybercrime at money laundering ng ninakaw na digital currency.

Noong Marso 2022, ang Lazarus Group, isang grupo ng pag-hack na inisponsor ng North Korea, ay nagsagawa ng napakalaking virtual heist mula sa nabanggit na 'Axis Infinity'. Pagkatapos, ginamit nila ang crypto mixer Blender para iproseso ang mahigit $20 milyon nitong mga iligal na ninakaw na kita.

Kaya, noong nakaraang taon, ipinataw ng US Treasury ang kauna-unahang virtual na parusa nito sa currency mixer Blender. Bilang suporta sa sanction, sinabi ng Under Secretary of the Treasury na napakahalagang itigil ang mixer na ito dahil nagdudulot ito ng malubhang panganib sa kalusugan ng ekonomiya ng US at sa pambansang seguridad ng bansa. Nabanggit din na ang state-sponsored cyber crimes at money laundering ay makakatagpo din ng kanilang kapalaran at hindi mapapansin.

Nagamit din ng mga hacker ang Tornado Cash dati sa katulad na kapasidad. Gayunpaman, pinahintulutan din ang Tornado Cash noong Agosto 2022. Di-nagtagal pagkatapos ng pagtatalaga nito, nagsimulang gumamit ang mga hacker ng iba't ibang mixer para gawing mas kumplikado ang pagsubaybay sa mga digital asset. Ang kanilang paglipat ay naudyukan din ng katotohanan na ang kabuuang dami ng transaksyon para sa Tornado Cash ay bumagsak nang husto, kaya hindi ito epektibo para sa paggamit.

Simula noon, ang mga hacker ay umangkop at lumipat sa Sinbad.

Pagkakatulad sa pagitan ng Sinbad at Blender

Naniniwala na ngayon ang mga eksperto sa Crypto na ang bagong tool na Sinbad ay walang iba kundi isang mixer ng Blender. Ang pagpapalit ng pangalan ay ginawa upang maiwasan ang mga komplikasyon sa hinaharap mula sa gobyerno. Tingnan natin nang detalyado kung bakit iniisip ng mga eksperto na may koneksyon sa pagitan ng Sinbad at Blender.

  • Pinapatakbo ng parehong mga tao: Naniniwala ang mga source na ang grupo o mga taong responsable para sa dating ginamit na Blender ay ang mga parehong namamahala ngayon sa Sinbad. Sa esensya, ang Sinbad ay mahalagang rebranding ng Blender.
  • Teknikal na pagkakatulad: Mayroong ilang mga teknikal na pagkakatulad sa pagitan ng dalawang crypto mixer na ito. Ang Sinbad at Blender ay parehong custodial mixer. Ang mga operator na gumagamit ng mga ito ay magkakaroon ng ganap na kontrol sa kanyang mga deposito.
  • Paglipat ng mga pondo: Ang mga kahina-hinalang aktibidad ay humantong sa karagdagang kumpirmasyon tungkol sa pagkakaugnay sa pagitan ng Sinbad at Blender. Tila, nagpadala ng mga pondo ang isang operator sa serbisyo ng Sinbad noong Disyembre 2022. Ipinadala ang mga pondong ito mula sa isang wallet na naka-link sa North Korean Hackers.
  • Bitcoin bilang gantimpala: Nagbigay si Lazarus ng mga reward sa mga user na nag-promote ng Sinbad. Ang mga reward na ito ay nasa anyo ng bitcoin at ipinadala mula sa Blender wallet.
  • Mga maagang transaksyon: May mga maagang papasok na transaksyon na $22 milyon, na pinaghihinalaang nagmula sa wallet ng Blender patungo sa Sinbad.
  • Mga Tiyak na Katangian ng Transaksyon: Ang mga serbisyo ng Blender at Sinbad ay may magkatulad na on-chain na pag-uugali at transaksyon na may mga partikular na katangian. Ang parehong mga serbisyo ay gumagamit din ng iba pang mga serbisyo upang itago ang patutunguhan ng mga digital na asset.
  • Wika at mga pattern: Ang Blender at Sinbad ay parehong gumagamit ng magkatulad na mga wika at mga pattern ng pagbibigay ng pangalan.
  • Iba pang pagkakatulad: Tulad ng Blender, gumagamit din ang Sinbad ng 10-digit na numero bilang mixer code nito. Gumagamit din ito ng liham ng garantiya na nilagdaan ng address ng serbisyo. Tulad ng Blender, ang Sinbad ay mayroon ding katulad na pitong araw na pagkaantala sa transaksyon.

Konklusyon

Ang mga mixer ng crypto at mga bagong tool sa pag-hack ay nagdudulot ng banta sa mga may hawak ng cryptocurrency. May pangamba na ang mga pinaghirapang barya ng mga user ay mapapawi at ang mga hacker ay kikita ng milyun-milyon sa mga asset ng mga namumuhunan.

Ang magandang balita ay mayroong mga protocol sa seguridad na nakalagay upang makatulong na mabawasan ito. Maaaring harangan ng mga palitan ng crypto ang anumang mga transaksyon kung pagdudahan nila ang mga ito bilang mga mapanlinlang na transaksyon o pagnanakaw.

May mga kumpanyang gumagawa ng crypto tracing para pigilan ang mga hacker sa pagnanakaw ng mga pondo. Halimbawa, ang mga kumpanya tulad ng Elliptic at ang Chain analysis. Tinutulungan nila ang batas at tagapagpatupad sa pagtuklas ng ninakaw at nilabang cryptocurrency.

Ang mga eksperto sa gobyerno at cyber security ay nagdaragdag din ng kanilang kadalubhasaan sa pagsugpo sa virtual na pagnanakaw. Nagiging makabago sila sa pagsubaybay sa mga nakatagong digital na pondo.

Kaugnay na Artikulo

Fight Out (FGHT) – Pinakabagong Move to Earn Project

Token ng FightOut
  • Na-audit ang CertiK at Na-verify ang CoinSniper KYC
  • Maagang Yugto Presale Live Ngayon
  • Makakuha ng Libreng Crypto at Matugunan ang Mga Layunin sa Fitness
  • Proyekto ng LBank Labs
  • Nakipagsosyo sa Transak, Block Media
  • Staking Rewards at Bonus

Token ng FightOut


Sumali sa aming Telegrama channel upang manatiling napapanahon sa breaking news coverage

Pinagmulan: https://insidebitcoins.com/news/north-korean-hackers-switch-tactics-and-tools-to-get-your-holdings