Norður-kóreskir tölvuþrjótar skipta um tækni og tól til að fá eign þína.

Dulritunarfyrirtæki sem heitir Elliptic Enterprises Ltd hefur lýst því yfir að það séu nýjustu upplýsingarnar um tölvuþrjóta sem skipta yfir í nýjar aðferðir til að stela sýndargjaldeyri.

Heimildir hafa ástæður til að ætla að þessir tölvuþrjótar tengist stjórnvöldum í Norður-Kóreu.  Notkun þeirra á nýjum tækjum til að þvo stafrænar eignir gæti þurrkað út dulritunareign fjárfesta.

The Lazarus Group: Netglæpasamtök

Þessir norður-kóresku tölvuþrjótar eru stundum þekktir sem Lazarus Group. Samkvæmt embættismönnum hjá Elliptic Enterprises Ltd eru tölvuþrjótar að nota nýtt þvottaverkfæri sem heitir 'Sinbad'. Það eru vangaveltur fyrir hönd fyrirtækisins að 'Sinbad' hafi líklega tengingu við fyrri dulritunarblöndunartæki þeirra sem kallast 'Blender'. Í maí 2022 var Blender refsað af bandaríska fjármálaráðuneytinu. Það er mjög líklegt að Sinbad verði endurbót á Blender.

Lazarus Group er afkastamikill cryptocurrency tölvuþrjótur. Þeim gekk vel að ná sumum af gríðarlegu dulritunarránunum á síðustu árum. Lazarus tölvuþrjótarnir voru sakaðir um að hafa stolið frá netleikjahópi sem heitir 'Axis Infinity'. Áætlað verðmæti þessa þvottaefnis var meira en sex hundruð milljónir Bandaríkjadala. Lazarus tölvuþrjótar hökkuðu einnig frá dulritunargjaldmiðilsbrú sem kallast „Horizon“. Tölvuþrjótarnir stálu um hundrað milljónum Bandaríkjadala frá Horizon. Árið 2022 stálu þeir dulritunargjaldmiðli með áætlað virði tæplega 2 milljarða Bandaríkjadala. Með því sló hópurinn fjölda eigin fyrri meta í þjófnaði á árinu.

Lazarus Group var einnig aðal sökudólgurinn á bak við að efla þróun DeFi siðareglur hakka árið 2022.

Sérfræðingar telja að Lazarus sé að nota þessa stolnu netglæpapeninga til að fjármagna kjarnorkuvopnaáætlanir Norður-Kóreu.

Hvað er Crypto Mixers?

Það er hugbúnaður í boði sem gerir notendum kleift að senda cryptocurrency nafnlaust. Þannig að hjálpa til við að hylja uppruna og áfangastaði dulritunargjaldmiðilseignar. Þessi hugbúnaður er kallaður dulritunarblöndunartæki, dulmálsblöndunartæki og einnig dulmálsblöndunartæki.

Þetta eru algjörlega lögleg tæki. Þeir hjálpa til við að vernda friðhelgi notenda meðan þeir fást við dulmálseignir. Hins vegar eru sumir vondir aðilar (hakkarar) sem nota þá til að þvo stolnar stafrænar vörur eða gera aðrar óheimilar greiðslur. Dulritunar tölvuþrjótar nota þessa blöndunartæki til að skiptast á dulritunareign fyrir fiat gjaldmiðil.

Blöndunartækin blanda saman eða blanda dulmálseign notandans við ýmsar heimildir. Þannig að leyfa notendum að taka út eftirstöðvar eigna sinna síðar og með alveg nýjum heimilisföngum sem erfitt er að elta uppi.

Heist peningar fóru í gegnum Sinbad

Sinbad er nýr Bitcoin blöndunartæki með forsjá. Það var hleypt af stokkunum í október 2022. Um svipað leyti byrjaði það einnig að auglýsa þjónustu sína til almennings á Bitcoin talk forum. Jafnvel þó að þetta tól sé tiltölulega minna að stærð en hliðstæða þess, er það mikið notað til að þvo peningana sem fengust vegna ránanna sem Lazarus Group gerði.

Hingað til hefur milljónum dollara sem aflað hefur verið með tölvukerfum sem tengjast Norður-Kóreu verið þvegin í gegnum Sinbad. 100 milljóna dollara ránið frá sjóndeildarhringnum var einnig flutt í gegnum þennan nýja blöndunartæki - Sinbad. Elliptic telur að þeir haldi áfram að nota Sinbad til að sýna traust sitt og traust á þessum nýja hrærivél.

We"mun skoða það nánar hér að neðan.

Af hverju Sinbad?

Norður-kóresku tölvuþrjótarnir notuðu áður blöndunartæki sem heitir Blender til að styðja við netglæpastarfsemi sína og peningaþvætti á stolnum stafrænum gjaldmiðli.

Í mars 2022 framkvæmdi Lazarus Group, sem er á vegum Norður-Kóreu, gríðarlegt sýndarrán frá áðurnefndum „Axis Infinity“. Síðan notuðu þeir dulritunarblöndunartækið Blender til að vinna yfir $20 milljónir af þessum ólöglega stolnu ágóða.

Þannig beitti bandaríska fjármálaráðuneytið á síðasta ári fyrstu sýndarviðurlögunum sínum á gjaldeyrisblöndunartækið Blender. Undir refsiaðgerðirnar sagði fjármálaráðherrann að það væri mikilvægt að stöðva þessa blöndunartæki þar sem það stafar alvarleg hætta af heilsu bandaríska hagkerfisins og þjóðaröryggi landsins. Það var líka nefnt að ríkisstyrktir netglæpir og peningaþvætti munu einnig mæta örlögum sínum og fara ekki fram hjá neinum.

Tölvuþrjótar höfðu einnig notað Tornado Cash áður á svipaðan hátt. Hins vegar var Tornado Cash einnig refsað í ágúst 2022. Fljótlega eftir tilnefningu þess fóru tölvuþrjótarnir að nota ýmsa blöndunartæki til að gera rakningu stafrænna eigna flóknari. Flutningur þeirra var einnig hvatinn af þeirri staðreynd að heildarviðskiptamagn fyrir Tornado Cash lækkaði gríðarlega, þannig að það gerði það minna árangursríkt til notkunar.

Síðan þá hafa tölvuþrjótar aðlagast og farið yfir í Sinbad.

Líkindi milli Sinbad og Blender

Crypto sérfræðingar telja nú að nýja tólið Sinbad sé ekkert annað en blandarinn af blendernum. Endurnöfnunin var gerð til að koma í veg fyrir fylgikvilla stjórnvalda í framtíðinni. Við skulum sjá í smáatriðum hvers vegna sérfræðingar halda að það sé tengsl á milli Sinbad og Blender.

• Starfað af sama fólki: Heimildir telja að hópurinn eða fólkið sem ber ábyrgð á áður notaða Blendernum séu þeir sömu og stjórni nú Sinbad. Í meginatriðum er Sinbad í raun endurvörumerki á Blender.

• Tæknileg líkindi: Það eru nokkur tæknileg líkindi á milli þessara tveggja dulritunarblandara. Sinbad og Blender eru báðir forsjárblandarar. Rekstraraðilarnir sem nota þær myndu hafa fulla stjórn á innlánum sínum.
• Millifærsla fjármuna: Grunsamlegar athafnir leiddu til frekari staðfestingar varðandi tengsl Sinbad og Blender. Svo virðist sem rekstraraðili hafi sent fjármuni til Sinbad þjónustunnar í desember 2022. Þessir fjármunir voru sendir úr veski sem tengist norðurkóresku tölvuþrjótunum.
• Bitcoin sem verðlaun: Lazarus gaf verðlaun til notenda sem kynntu Sinbad. Þessi verðlaun voru í formi bitcoin og voru send úr Blender veskinu.
• Snemma viðskipti: Snemma komu viðskipti upp á 22 milljónir dala, grunaður um að hafa komið frá Blender veskinu til Sinbad.
• Sérstakir færslueiginleikar: Þjónusta Blender og Sinbad hafa svipaða keðjuhegðun og viðskipti með sérstaka eiginleika. Báðar þjónusturnar nota einnig aðra þjónustu til að fela áfangastað stafrænu eignanna.
• Tungumál og mynstur: Blender og Sinbad nota bæði svipuð tungumál og nafnamynstur.
• Annað líkt: Eins og Blender notar Sinbad einnig 10 stafa tölu sem blöndunarkóða. Það notar einnig ábyrgðarbréf sem er undirritað af þjónustuheimilinu. Eins og Blender er Sinbad einnig með svipaða sjö daga viðskiptatöf.

Niðurstaða

Dulritunarblöndunartæki og ný reiðhestunartæki eru ógn við handhafa dulritunargjaldmiðils. Óttast er að harðlaunamynt notenda muni þurrkast út og tölvuþrjótar græða milljónir á eignum fjárfesta.

Góðu fréttirnar eru þær að það eru öryggisreglur til staðar til að draga úr þessu. Dulritaskipti geta hindrað öll viðskipti ef þau efast um þau sem sviksamleg viðskipti eða þjófnaður.

Það eru fyrirtæki sem stunda dulritunarleit til að koma í veg fyrir að tölvuþrjóta steli fjármunum. Til dæmis fyrirtæki eins og sporöskjulaga og keðjugreiningin. Þeir aðstoða lögreglu og löggæslu við að uppgötva stolið og þvegið dulritunargjaldmiðil.

Sérfræðingar stjórnvalda og netöryggis eru einnig að auka sérfræðiþekkingu sína við að hefta sýndarþjófnað. Þeir eru að verða nýstárlegir við að fylgjast með falnum stafrænum fjármunum.

tengdar greinar

Fight Out (FGHT) – Nýjasta aðgerðin til að vinna sér inn verkefni

• CertiK endurskoðað og CoinSniper KYC staðfest
• Forsala á fyrstu stigi í beinni núna
• Aflaðu ókeypis dulritunar og náðu líkamsræktarmarkmiðum
• LBank Labs verkefnið
• Í samstarfi við Transak, Block Media
• Úttektarverðlaun og bónusar