Хакерская группировка Lazarus в мае перевела 2549 BTC (~$23,2 млн) в сервисы для анонимизации транзакций. Об этом сообщает блокчейн-исследователь под псевдонимом Ergo.В марте власти США внесли в санкционный список биткоин-адреса двух граждан Китая, подозреваемых в причастности к Lazarus. По версии правительства, они получили с контролируемых Северной Кореей счетов более $100 млн, украденных с двух криптовалютных бирж.
В конце апреля исследовательское подразделение блокчейн-обозревателя OXT изучило эти адреса и пришло к выводу, что средства на них переводились для последующего отмывания. Они связали указанные кошельки с аккаунтами на различных биржах, после чего определили тактику хакеров. The group attempted to cover their tracks by using two mixing services: ChipMixer and Wasabi. We managed to de-anonymize the group through both mixers. pic.twitter.com/W8ntAMQA6X — Samourai Wallet (@SamouraiWallet) April 29, 2020По их данным, средства с санкционных адресов отправились в миксеры ChipMixer и Wasabi. Ergo отметил, что хакеры вновь приступили к отмыванию биткоинов, обработав 2549 BTC за май с одного кошелька на бирже Huobi. Последний раз кошелек был активен в январе. Тогда через него прошло 1316 BTC (~$12 млн). The boys are back!https://t.co/rfZxynYbA1https://t.co/iefDDw2pJK https://t.co/mesblILuQX pic.twitter.com/JHZt4yFf2q — Ergo ∴Politically Charged∴ (@ErgoBTC) July 2, 2020Через второй адрес, не связанный ни с одной биржей, прошла единственная операция на 998 BTC (~$9 млн).В феврале исследовательская компания Chainalysis сообщила, что Lazarus стоит за взломом криптовалютной биржи DragonEx в марте 2019 года. Практически одновременно с этим специалисты антивирусной компании Kaspersky Lab сообщили, что Lazarus разработала новые инструменты для атак на биткоин-биржи. Некоторые из таких инструментов маскируются под файлы популярных проектов с открытым исходным кодом, включая WordPress.Подписывайтесь на новости ForkLog в Facebook!
Свежие комментарии