Нещодавно конфіденційний звіт ООН привернув широку увагу. У цьому звіті розкривається шокуючий факт: відомий хакерський угруповання минулого року успішно вкрало величезні кошти з певної криптоактиви біржі і в березні цього року завершило операцію з відмивання грошей на суму до 147,5 млн доларів через певну віртуальну гроші платформу.
Спостерігачі Комітету санкцій Ради Безпеки ООН продовжують розслідування 97 кібератак на компанії, що займаються шифруванням, які сталися в період з 2017 по 2024 рік. Збитки від цих атак оцінюються в 3,6 мільярда доларів. Особливо серйозною була атака наприкінці минулого року, коли одна криптоактивна біржа втратила 147,5 мільйона доларів, а вкрадені кошти були відмиті в березні цього року.
Варто зазначити, що уряд США ще в 2022 році застосував санкції щодо цієї платформи віртуальних грошей. У 2023 році двоє співзасновників цієї платформи були звинувачені в сприянні відмиванню грошей на суму понад 1 мільярд доларів, зокрема в тому, що ці кошти були пов'язані з відомою мережею кіберзлочинців.
Згідно з дослідженням експерта з криптоактивів, ця хакерська група з серпня 2020 року по жовтень 2023 року успішно відмила криптоактиви на суму 200 мільйонів доларів у фіатну валюту.
У сфері кібербезпеки ця хакерська група протягом тривалого часу вважається за лаштунками деяких масштабних кібернападів та фінансових злочинів. Їхні атаки націлені на глобальному рівні, охоплюючи кілька галузей, включаючи банківські системи, криптоактиви, державні установи та приватні підприємства. Далі ми детально проаналізуємо кілька типових випадків атак, розкриваючи, як ця хакерська група завдяки своїм складним стратегіям та технологічним засобам успішно реалізувала ці вражаючі атаки.
Ця група хакерів вміло використовує соціальну інженерію та фішинг для здійснення атак. Вони націлювалися на військові та аерокосмічні компанії в Європі та на Близькому Сході, обманюючи працівників, публікуючи фальшиві вакансії на соціальних платформах. Вони вимагали від кандидатів завантажити PDF-документ, що містить шкідливі виконувані файли, щоб реалізувати фішинг-атаку.
Цей тип атаки намагається використати психологічну маніпуляцію, щоб спонукати жертв знизити пильність і виконати небезпечні дії, такі як клацання на посилання або завантаження файлів, що ставить під загрозу їхню безпеку системи. Хакер, впроваджуючи шкідливе програмне забезпечення, може використовувати вразливості в системі жертви для крадіжки чутливої інформації.
Протягом шестимісячної атаки на одного постачальника послуг оплати у сфері криптоактивів ця група хакерів також використовувала подібні методи, що в підсумку призвело до викрадення 37 мільйонів доларів у компанії. Протягом усієї атаки вони надсилали інженерам фальшиві вакансії, здійснювали розподілені атаки на відмову в обслуговуванні та намагалися провести брутальну силу паролів.
З серпня по жовтень 2020 року кілька підприємств, пов'язаних із криптоактивами, стали жертвами атак. 24 серпня було вкрадено гаманець біржі криптоактивів з Канади. 11 вересня один проект зазнав 40 тисяч доларів США несанкціонованих переказів через витік приватного ключа, що сталося у кількох гаманцях, контрольованих командою. 6 жовтня ще одна біржа криптоактивів через вразливість безпеки несанкціоновано перевела криптоактиви на суму 750 тисяч доларів США з гарячого гаманця.
Ці атаки призвели до того, що кошти в 2021 році на початку року були зібрані на одну й ту ж адресу. Потім зловмисники через численні перекази та обміни врешті-решт надіслали вкрадені кошти на деякі конкретні адреси депозитів.
14 грудня 2020 року засновник деякого страхового договору за взаємодопомогою зазнав атаки хакера, внаслідок чого було втрачено токени на суму 8,3 мільйона доларів. Хакер за допомогою низки складних операцій, включаючи змішування коштів, розподіл і консолідацію, зрештою перевів частину коштів через крос-ланцюгову операцію в мережу біткоїнів, а потім знову в мережу ефіру, після чого за допомогою платформи змішування монет відбулось змішування, і на завершення кошти були надіслані на платформу для виведення.
У серпні 2023 року сталося дві значні хакерські атаки, які стосувалися певної платформи децентралізованих фінансів та певного постачальника рішень для оплати криптоактивами. Викрадені кошти в обох випадках були переведені на певну платформу для змішування монет. Після серії складних операцій з переведення та обміну ці кошти врешті-решт були надіслані на визначену адресу депозиту.
В цілому, ця група хакерів після викрадення криптоактивів зазвичай використовує крос-ланцюгові операції та міксери для маскування джерела фінансування. Після маскування вони виводять вкрадені активи на цільову адресу та надсилають їх на певні адреси для операцій з виведення коштів. Вкрадені криптоактиви зазвичай зберігаються на певній депозитній адресі, а потім обмінюються на фіатні гроші через послуги позабіржової торгівлі.
Зіткнувшись із цими постійними та масштабними атаками, індустрія Web3 стикається з величезними викликами у сфері безпеки. Відповідні організації продовжують підписуватися на рухи цього хакерського угруповання та додатково відслідковувати його способи відмивання грошей, щоб допомогти проектам, регуляторним та правоохоронним органам боротися з такими злочинами та повернути вкрадені активи.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Хакерська група відмила 1.475 мільярда доларів, ООН розкриває десятки мільярдів крадіжок криптоактивів
Нещодавно конфіденційний звіт ООН привернув широку увагу. У цьому звіті розкривається шокуючий факт: відомий хакерський угруповання минулого року успішно вкрало величезні кошти з певної криптоактиви біржі і в березні цього року завершило операцію з відмивання грошей на суму до 147,5 млн доларів через певну віртуальну гроші платформу.
Спостерігачі Комітету санкцій Ради Безпеки ООН продовжують розслідування 97 кібератак на компанії, що займаються шифруванням, які сталися в період з 2017 по 2024 рік. Збитки від цих атак оцінюються в 3,6 мільярда доларів. Особливо серйозною була атака наприкінці минулого року, коли одна криптоактивна біржа втратила 147,5 мільйона доларів, а вкрадені кошти були відмиті в березні цього року.
Варто зазначити, що уряд США ще в 2022 році застосував санкції щодо цієї платформи віртуальних грошей. У 2023 році двоє співзасновників цієї платформи були звинувачені в сприянні відмиванню грошей на суму понад 1 мільярд доларів, зокрема в тому, що ці кошти були пов'язані з відомою мережею кіберзлочинців.
Згідно з дослідженням експерта з криптоактивів, ця хакерська група з серпня 2020 року по жовтень 2023 року успішно відмила криптоактиви на суму 200 мільйонів доларів у фіатну валюту.
У сфері кібербезпеки ця хакерська група протягом тривалого часу вважається за лаштунками деяких масштабних кібернападів та фінансових злочинів. Їхні атаки націлені на глобальному рівні, охоплюючи кілька галузей, включаючи банківські системи, криптоактиви, державні установи та приватні підприємства. Далі ми детально проаналізуємо кілька типових випадків атак, розкриваючи, як ця хакерська група завдяки своїм складним стратегіям та технологічним засобам успішно реалізувала ці вражаючі атаки.
Ця група хакерів вміло використовує соціальну інженерію та фішинг для здійснення атак. Вони націлювалися на військові та аерокосмічні компанії в Європі та на Близькому Сході, обманюючи працівників, публікуючи фальшиві вакансії на соціальних платформах. Вони вимагали від кандидатів завантажити PDF-документ, що містить шкідливі виконувані файли, щоб реалізувати фішинг-атаку.
Цей тип атаки намагається використати психологічну маніпуляцію, щоб спонукати жертв знизити пильність і виконати небезпечні дії, такі як клацання на посилання або завантаження файлів, що ставить під загрозу їхню безпеку системи. Хакер, впроваджуючи шкідливе програмне забезпечення, може використовувати вразливості в системі жертви для крадіжки чутливої інформації.
Протягом шестимісячної атаки на одного постачальника послуг оплати у сфері криптоактивів ця група хакерів також використовувала подібні методи, що в підсумку призвело до викрадення 37 мільйонів доларів у компанії. Протягом усієї атаки вони надсилали інженерам фальшиві вакансії, здійснювали розподілені атаки на відмову в обслуговуванні та намагалися провести брутальну силу паролів.
З серпня по жовтень 2020 року кілька підприємств, пов'язаних із криптоактивами, стали жертвами атак. 24 серпня було вкрадено гаманець біржі криптоактивів з Канади. 11 вересня один проект зазнав 40 тисяч доларів США несанкціонованих переказів через витік приватного ключа, що сталося у кількох гаманцях, контрольованих командою. 6 жовтня ще одна біржа криптоактивів через вразливість безпеки несанкціоновано перевела криптоактиви на суму 750 тисяч доларів США з гарячого гаманця.
Ці атаки призвели до того, що кошти в 2021 році на початку року були зібрані на одну й ту ж адресу. Потім зловмисники через численні перекази та обміни врешті-решт надіслали вкрадені кошти на деякі конкретні адреси депозитів.
14 грудня 2020 року засновник деякого страхового договору за взаємодопомогою зазнав атаки хакера, внаслідок чого було втрачено токени на суму 8,3 мільйона доларів. Хакер за допомогою низки складних операцій, включаючи змішування коштів, розподіл і консолідацію, зрештою перевів частину коштів через крос-ланцюгову операцію в мережу біткоїнів, а потім знову в мережу ефіру, після чого за допомогою платформи змішування монет відбулось змішування, і на завершення кошти були надіслані на платформу для виведення.
У серпні 2023 року сталося дві значні хакерські атаки, які стосувалися певної платформи децентралізованих фінансів та певного постачальника рішень для оплати криптоактивами. Викрадені кошти в обох випадках були переведені на певну платформу для змішування монет. Після серії складних операцій з переведення та обміну ці кошти врешті-решт були надіслані на визначену адресу депозиту.
В цілому, ця група хакерів після викрадення криптоактивів зазвичай використовує крос-ланцюгові операції та міксери для маскування джерела фінансування. Після маскування вони виводять вкрадені активи на цільову адресу та надсилають їх на певні адреси для операцій з виведення коштів. Вкрадені криптоактиви зазвичай зберігаються на певній депозитній адресі, а потім обмінюються на фіатні гроші через послуги позабіржової торгівлі.
Зіткнувшись із цими постійними та масштабними атаками, індустрія Web3 стикається з величезними викликами у сфері безпеки. Відповідні організації продовжують підписуватися на рухи цього хакерського угруповання та додатково відслідковувати його способи відмивання грошей, щоб допомогти проектам, регуляторним та правоохоронним органам боротися з такими злочинами та повернути вкрадені активи.