Северокорейские хакеры используют сложные методы отмывания денег, чтобы раскрыть темную сторону Web3
Недавно в центре внимания вновь оказалась северокорейская хакерская организация Lazarus Group. Они отмыли криптовалюту на сумму более 150 000 долларов через камбоджийскую платежную компанию Huione Pay, сообщает Reuters, раскрывая изощренные методы группы по отмыванию денег в Юго-Восточной Азии. По данным аналитической компании, занимающейся блокчейном, незаконные средства поступили в Huione Pay в период с июня 2023 года по февраль 2024 года, при этом компания утверждает, что не знает источника этих средств.
Huione Pay предоставляет услуги обмена валюты, платежей и денежных переводов. В совет директоров компании входит Хун То, двоюродный брат премьер-министра Камбоджи. Сложность этих транзакций затрудняет отслеживание источника средств. Согласно расследованию ФБР, Lazarus Group использовала фишинговые атаки для проведения этих взломов и использовала средства криптовалюты для поддержки программ вооружения Северной Кореи. Организация Объединенных Наций указывает, что Северная Корея использует криптовалюты для обхода международных санкций и проведения незаконных транзакций.
Хотя Национальный банк Камбоджи (NBC) запретил платежным компаниям работать с криптовалютами, этот инцидент продемонстрировал слабость регулирования. NBC заявила, что примет меры против Huione Pay, но не уточнила, какие именно действия она предпримет.
Северокорейские хакеры выдают себя за соискателей работы и скрываются в индустрии Web3
Кроме того, в отчете DLNews говорится, что доски объявлений о вакансиях, связанных с криптовалютой, активно заполняются северокорейскими хакерами, причем эти самозванцы пытаются проникнуть в криптовалютные компании для ведения вредоносной деятельности. По данным Совета Безопасности ООН, около 4000 северокорейцев призваны проникнуть в западные технологические отрасли, которые приносят Северной Корее около 600 миллионов долларов в год.
Исследователи безопасности говорят, что эти северокорейские самозванцы могут зарабатывать до 60 000 долларов в месяц, занимая различные должности и должности, при этом большая часть доходов забирается властями Северной Кореи. Эти хакеры используют различные методы, чтобы выдать себя за соискателей работы, такие как:
Отказаться включать видеокамеру во время собеседования;
Используйте размытый фон;
Отказ от прохождения проверки данных;
Укажите подозрительный адрес и биографические данные.
Из-за тенденции к анонимности и псевдонимности в индустрии Web3 риск выявления злонамеренных соискателей работы выше. Хотя невозможно определить истинную личность каждого заявителя, компаниям следует усилить процедуры собеседований и комплексной проверки, чтобы не стать мишенью этих хакеров.
Санкционные меры против Tether: заморозка подозрительных кошельков для борьбы с незаконной деятельностью
На выходных Tether заморозил кошелек, в котором находилась стейблкоин $USDT на сумму 29,6 миллиона долларов, связанный с гарантией Huione. Платформу камбоджийского рынка подозревают в том, что она связана с многомиллиардной экономикой онлайн-мошенничества. Согласно расследованию, проведенному следователем блокчейна ZachXBT, замороженные средства на сумму не менее 14 миллионов долларов связаны с хакерской атакой на японскую криптовалютную биржу DMM Bitcoin. В начале июня атака обошлась DMM Bitcoin примерно в 300 миллионов долларов.
Lazarus Group подозревается в причастности к взлому биткоина DMM. ZachXBT подробно описывает поток средств из Биткойна в Ethereum или Avalanche, в $USDT, а затем в Huione через сеть Tron.
Источник: ZachXBT Lazarus Group проводит операции по отмыванию денег посредством сложных уровней классификации.
Huione Guarantee была идентифицирована аналитической фирмой Elliptic, занимающейся блокчейн-технологиями, как платформа для рекламы незаконных услуг, включая отмывание денег. Elliptic отследила в общей сложности транзакций на сумму 11 миллиардов долларов за три года, большая часть которых была связана с фишингом и мошенничеством с криптовалютой. Санкции подчеркивают продолжающиеся усилия по борьбе с отмыванием денег и преступной деятельностью в криптовалютной индустрии. По мере обострения войны с Web3 предприятия и регулирующие органы должны работать вместе, чтобы защитить безопасность и стабильность рынка.
Деятельность северокорейской хакерской группы Lazarus Group и других преступников представляет серьезную угрозу мировому рынку криптовалют. Будь то с помощью изощренных методов отмывания денег или выдавая себя за соискателей работы для проникновения в криптовалютные компании, их действия продолжают бросать вызов безопасности рынка. Борьба с этой незаконной деятельностью требует сотрудничества и постоянных усилий всех сторон. Война Web3 уже началась, и в будущем поле битвы станет еще более напряженным. Мы надеемся, что все стороны будут работать вместе для поддержания безопасности и стабильности рынка.
