Недавно один секретный отчет ООН привлек широкое внимание. В этом отчете раскрывается шокирующий факт: известная группа хакеров успешно украла огромные суммы из одной биржи криптоактивов в прошлом году и в марте этого года завершила операции по отмыванию денег на сумму до 147,5 миллиона долларов через одну платформу виртуальных денег.
Наблюдатели Комитета по санкциям Совета Безопасности ООН вели расследование 97 случаев кибератак на компании, занимающиеся криптоактивами, которые произошли с 2017 по 2024 год. Убытки от этих атак оцениваются в 3,6 миллиарда долларов. Среди них одна из атак, произошедшая в конце прошлого года, была особенно серьезной: одна биржа криптоактивов потеряла 147,5 миллиона долларов, а украденные средства были отмыты в марте этого года.
Стоит отметить, что правительство США еще в 2022 году наложило санкции на эту виртуальную платформу. В 2023 году два соучредителя этой платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, в том числе средств, связанных с известной киберпреступной организацией.
Согласно исследованию эксперта по Криптоактивам, эта группа Хакеров с августа 2020 года по октябрь 2023 года успешно отмыла криптоактивы на сумму 200 миллионов долларов в законные деньги.
В области кибербезопасности эта хакерская группа на протяжении долгого времени считается幕后黑手 некоторых крупных сетевых атак и финансовых преступлений. Их атаки охватывают весь мир и затрагивают несколько отраслей, включая банковские системы, биржи криптоактивов, государственные учреждения и частные компании. Далее мы подробно проанализируем несколько типичных случаев атак, раскрывая, как эта хакерская группа успешно реализовала эти удивительные атаки с помощью своих сложных стратегий и технических средств.
Эта группа хакеров искусно использует методы социальной инженерии и фишинга для атак. Они нацеливались на военные и аэрокосмические компании в Европе и на Ближнем Востоке, обманывая сотрудников, размещая ложные вакансии на социальных платформах. Они требовали от соискателей загрузить PDF-документ с вредоносным исполняемым файлом, чтобы осуществить фишинг-атаку.
Этот способ атаки пытается использовать психологическое манипулирование, чтобы заставить жертву снизить бдительность и выполнить некоторые опасные действия, такие как кликание по ссылкам или загрузка файлов, что ставит под угрозу безопасность их систем. Хакеры, внедряя вредоносное ПО, могут использовать уязвимости в системе жертвы для кражи конфиденциальной информации.
В ходе шестимесячной атаки на определённого поставщика услуг по приему криптоактивов эта хакерская группа также использовала аналогичные методы, в результате чего компания потеряла 37 миллионов долларов. В течение всей атаки они отправляли инженерам поддельные вакансии, инициировали атаки типа «отказ в обслуживании» и пытались взломать пароли методом грубой силы.
С августа по октябрь 2020 года несколько компаний, связанных с Криптоактивами, стали жертвами атак. 24 августа был украден кошелек одной канадской биржи Криптоактивов. 11 сентября в одном из проектов из-за утечки приватного ключа произошло несанкционированное перечисление 400 тысяч долларов из нескольких кошельков, контролируемых командой. 6 октября еще одна биржа Криптоактивов из-за уязвимости безопасности провела несанкционированный перевод криптоактивов на сумму 750 тысяч долларов из горячего кошелька.
Эти атакующие средства в начале 2021 года были собраны на одном адресе. Затем злоумышленники через многочисленные переводы и обмены в конечном итоге отправили похищенные средства на некоторые конкретные адреса для депозитов.
14 декабря 2020 года основатель одного из взаимных страховых соглашений стал жертвой хакерской атаки, в результате которой он потерял токены на сумму 8,3 миллиона долларов. Хакеры с помощью ряда сложных операций, включая смешивание средств, их распределение и консолидацию, в конечном итоге перевели часть средств через кросс-чейн операции в сеть Биткойн, затем обратно в сеть Эфириум, а затем с помощью платформы смешивания провели смешивание средств, после чего отправили средства на платформу вывода.
В августе 2023 года произошли два крупных инцидента с Хакерами, которые затронули одну децентрализованную финансовую платформу и одного поставщика решений для криптоактивов. Украденные средства в обоих случаях были переведены на одну платформу для отмывания денег. После серии сложных операций по переводу и обмену эти средства в конечном итоге были отправлены на определенный адрес для депозитов.
В целом, эта группа хакеров после кражи криптоактивов обычно использует кросс-чейн операции и миксеры для маскировки источника средств. После маскировки они выводят украденные активы на целевой адрес и отправляют их в определенные группы адресов для операций по выводу. Украденные криптоактивы обычно хранятся на определенных депозитных адресах, а затем обмениваются на фиатные деньги через внебиржевые торговые услуги.
Столкнувшись с такими постоянными и масштабными атаками, индустрия Web3 сталкивается с огромными проблемами безопасности. Соответствующие учреждения продолжают следовать за действиями этой хакерской группы и дальше отслеживают их методы отмывания денег, чтобы помочь проектам, регулирующим и правоохранительным органам бороться с такими преступлениями и вернуть украденные активы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Хакерская группа отмывает 1,475 миллиарда долларов: ООН раскрывает десятки миллиардов Криптоактивы краж.
Недавно один секретный отчет ООН привлек широкое внимание. В этом отчете раскрывается шокирующий факт: известная группа хакеров успешно украла огромные суммы из одной биржи криптоактивов в прошлом году и в марте этого года завершила операции по отмыванию денег на сумму до 147,5 миллиона долларов через одну платформу виртуальных денег.
Наблюдатели Комитета по санкциям Совета Безопасности ООН вели расследование 97 случаев кибератак на компании, занимающиеся криптоактивами, которые произошли с 2017 по 2024 год. Убытки от этих атак оцениваются в 3,6 миллиарда долларов. Среди них одна из атак, произошедшая в конце прошлого года, была особенно серьезной: одна биржа криптоактивов потеряла 147,5 миллиона долларов, а украденные средства были отмыты в марте этого года.
Стоит отметить, что правительство США еще в 2022 году наложило санкции на эту виртуальную платформу. В 2023 году два соучредителя этой платформы были обвинены в содействии отмыванию более 1 миллиарда долларов, в том числе средств, связанных с известной киберпреступной организацией.
Согласно исследованию эксперта по Криптоактивам, эта группа Хакеров с августа 2020 года по октябрь 2023 года успешно отмыла криптоактивы на сумму 200 миллионов долларов в законные деньги.
В области кибербезопасности эта хакерская группа на протяжении долгого времени считается幕后黑手 некоторых крупных сетевых атак и финансовых преступлений. Их атаки охватывают весь мир и затрагивают несколько отраслей, включая банковские системы, биржи криптоактивов, государственные учреждения и частные компании. Далее мы подробно проанализируем несколько типичных случаев атак, раскрывая, как эта хакерская группа успешно реализовала эти удивительные атаки с помощью своих сложных стратегий и технических средств.
Эта группа хакеров искусно использует методы социальной инженерии и фишинга для атак. Они нацеливались на военные и аэрокосмические компании в Европе и на Ближнем Востоке, обманывая сотрудников, размещая ложные вакансии на социальных платформах. Они требовали от соискателей загрузить PDF-документ с вредоносным исполняемым файлом, чтобы осуществить фишинг-атаку.
Этот способ атаки пытается использовать психологическое манипулирование, чтобы заставить жертву снизить бдительность и выполнить некоторые опасные действия, такие как кликание по ссылкам или загрузка файлов, что ставит под угрозу безопасность их систем. Хакеры, внедряя вредоносное ПО, могут использовать уязвимости в системе жертвы для кражи конфиденциальной информации.
В ходе шестимесячной атаки на определённого поставщика услуг по приему криптоактивов эта хакерская группа также использовала аналогичные методы, в результате чего компания потеряла 37 миллионов долларов. В течение всей атаки они отправляли инженерам поддельные вакансии, инициировали атаки типа «отказ в обслуживании» и пытались взломать пароли методом грубой силы.
С августа по октябрь 2020 года несколько компаний, связанных с Криптоактивами, стали жертвами атак. 24 августа был украден кошелек одной канадской биржи Криптоактивов. 11 сентября в одном из проектов из-за утечки приватного ключа произошло несанкционированное перечисление 400 тысяч долларов из нескольких кошельков, контролируемых командой. 6 октября еще одна биржа Криптоактивов из-за уязвимости безопасности провела несанкционированный перевод криптоактивов на сумму 750 тысяч долларов из горячего кошелька.
Эти атакующие средства в начале 2021 года были собраны на одном адресе. Затем злоумышленники через многочисленные переводы и обмены в конечном итоге отправили похищенные средства на некоторые конкретные адреса для депозитов.
14 декабря 2020 года основатель одного из взаимных страховых соглашений стал жертвой хакерской атаки, в результате которой он потерял токены на сумму 8,3 миллиона долларов. Хакеры с помощью ряда сложных операций, включая смешивание средств, их распределение и консолидацию, в конечном итоге перевели часть средств через кросс-чейн операции в сеть Биткойн, затем обратно в сеть Эфириум, а затем с помощью платформы смешивания провели смешивание средств, после чего отправили средства на платформу вывода.
В августе 2023 года произошли два крупных инцидента с Хакерами, которые затронули одну децентрализованную финансовую платформу и одного поставщика решений для криптоактивов. Украденные средства в обоих случаях были переведены на одну платформу для отмывания денег. После серии сложных операций по переводу и обмену эти средства в конечном итоге были отправлены на определенный адрес для депозитов.
В целом, эта группа хакеров после кражи криптоактивов обычно использует кросс-чейн операции и миксеры для маскировки источника средств. После маскировки они выводят украденные активы на целевой адрес и отправляют их в определенные группы адресов для операций по выводу. Украденные криптоактивы обычно хранятся на определенных депозитных адресах, а затем обмениваются на фиатные деньги через внебиржевые торговые услуги.
Столкнувшись с такими постоянными и масштабными атаками, индустрия Web3 сталкивается с огромными проблемами безопасности. Соответствующие учреждения продолжают следовать за действиями этой хакерской группы и дальше отслеживают их методы отмывания денег, чтобы помочь проектам, регулирующим и правоохранительным органам бороться с такими преступлениями и вернуть украденные активы.