加入我们 Telegram 及时了解突发新闻报道的频道
一家名为 Elliptic Enterprises Ltd 的加密货币交易公司表示,有最新信息表明黑客转向新策略窃取虚拟货币。
消息人士有理由相信,这些黑客与朝鲜政府有关联。 他们使用新工具来清洗数字资产可能会消灭投资者的加密资产。
拉撒路集团:网络犯罪集团
这些朝鲜黑客有时被称为 Lazarus Group。 据 Elliptic Enterprises Ltd 的官员称,黑客正在使用一种名为“Sinbad”的新洗钱工具。 代表该公司的猜测是“Sinbad”可能与他们之前称为“Blender”的加密混合器有关。 2022 年 XNUMX 月,Blender 受到美国财政部的制裁。 Sinbad 极有可能是 Blender 的改版。
Lazarus Group 是一位多产的加密货币黑客。 在过去几年中,他们成功地实施了一些大规模的加密货币抢劫。 Lazarus 黑客被指控从一个名为“Axis Infinity”的在线游戏集团窃取信息。 这名洗钱者的身价估计超过六亿美元。 Lazarus 黑客还入侵了名为“Horizon”的加密货币桥。 黑客从 Horizon 窃取了大约一亿美元。 2022年,他们窃取了估计价值近2亿美元的加密货币。 通过这样做,该集团在这一年打破了自己之前的多项盗窃记录。
Lazarus Group 也是 2022 年 DeFi 协议黑客攻击趋势加剧的罪魁祸首。
专家认为,拉撒路正在使用这些被盗的网络犯罪资金来资助朝鲜的核武器计划。
什么是加密混合器?
有可用的软件允许用户匿名发送加密货币。 因此,有助于混淆加密货币持有的来源和目的地。 该软件称为加密混合器、加密货币混合器,也称为加密混合器。
这些是完全合法的工具。 它们在处理加密资产时有助于保护用户的隐私。 然而,有一些不法分子(黑客)使用它们来清洗被盗的数字商品或进行其他未经授权的支付。 加密货币黑客使用这些混合器将加密货币资产兑换成法定货币。
混合器将用户的加密资产与各种来源混合或混合。 因此,允许用户稍后使用全新且难以追踪的地址提取其资产余额。
通过辛巴达抢劫的钱
Sinbad 是一个新的托管比特币混合器。 它于 2022 年 XNUMX 月推出。大约在同一时间,它还开始在比特币论坛上向公众宣传其服务。 尽管该工具的体积比同类工具小,但它被广泛用于洗钱从 Lazarus Group 的抢劫中获得的资金。
迄今为止,通过与朝鲜有关的黑客攻击获得的数百万美元已通过辛巴达洗白。 来自地平线的 100 亿美元抢劫案也通过了这个新混音器——辛巴达。 Elliptic 认为他们继续使用 Sinbad 来表明他们对这款新混音器的信心和信任。
We和下面将更详细地介绍它。
为什么是辛巴达?
朝鲜黑客此前使用名为 Blender 的混合器来支持他们的网络犯罪活动和对被盗数字货币的洗钱活动。
2022 年 20 月,朝鲜支持的黑客组织 Lazarus Group 对上述“Axis Infinity”进行了大规模虚拟抢劫。 然后,他们使用加密混合器 Blender 处理了超过 XNUMX 万美元的非法盗窃所得。
因此,去年,美国财政部对货币混合器 Blender 实施了有史以来的首次虚拟制裁。 支持制裁的财政部副部长表示,停止这种混合是至关重要的,因为它对美国经济的健康和国家安全构成严重威胁。 还提到,国家支持的网络犯罪和洗钱活动也将遭遇命运,不会被忽视。
黑客之前也以类似的身份使用过 Tornado Cash。 然而,Tornado Cash 也于 2022 年 XNUMX 月受到制裁。在其被指定后不久,黑客开始使用各种混合器使数字资产的跟踪变得更加复杂。 他们此举的动机还在于 Tornado Cash 的整体交易量大幅下降,从而降低了使用效率。
从那以后,黑客们开始适应并转移到辛巴达身上。
辛巴达和搅拌机之间的相似之处
加密专家现在认为,新工具 Sinbad 只不过是 Blender 的混合器。 重新命名是为了避免政府未来的复杂化。 让我们详细看看为什么专家认为 Sinbad 和 Blender 之间存在联系。
- 由同一人经营: 消息人士认为,负责以前使用的 Blender 的小组或人员与现在管理 Sinbad 的是同一个人。 从本质上讲,Sinbad 本质上是 Blender 的品牌重塑。
- 技术相似点: 这两个加密混合器在技术上有一些相似之处。 Sinbad 和 Blender 都是托管混音器。 使用它们的操作员将完全控制他/她的存款。
- 资金转移: 可疑活动进一步证实了 Sinbad 和 Blender 之间的联系。 显然,一家运营商于 2022 年 XNUMX 月向 Sinbad 服务发送了资金。这些资金是从与朝鲜黑客相关联的钱包中发送的。
- 比特币作为奖励: Lazarus 对宣传辛巴达的用户进行了奖励。 这些奖励以比特币的形式从 Blender 钱包发送。
- 早期交易: 有 22 万美元的早期收入交易,怀疑是从 Blender 钱包转到 Sinbad 的。
- 具体交易特征: Blender 和 Sinbad 的服务具有相似的链上行为和具有特定特征的交易。 这两种服务还使用其他服务来隐藏数字资产的目的地。
- 语言和模式: Blender 和 Sinbad 都使用相似的语言和命名模式。
- 其他相似之处: 与 Blender 一样,Sinbad 也使用一个 10 位数字作为其混音器代码。 它还使用由服务地址签署的保证书。 和 Blender 一样,Sinbad 也有类似的 XNUMX 天交易延迟。
结论
加密货币混合器和新的黑客工具对加密货币持有者构成威胁。 人们担心用户辛苦赚来的硬币会被抹去,黑客会从投资者的资产中赚取数百万美元。
好消息是,有适当的安全协议来帮助缓解这种情况。 如果加密货币交易所怀疑任何交易是欺诈交易或盗窃,他们可能会阻止任何交易。
有些公司进行加密货币追踪以阻止黑客窃取资金。 例如,像 Elliptic 和 Chain 分析这样的公司。 他们协助执法部门发现被盗和洗过的加密货币。
政府和网络安全专家也在增加他们在遏制虚拟盗窃方面的专业知识。 他们在追踪隐藏的数字资金方面越来越创新。
相关文章
Fight Out (FGHT) – 赚取项目的最新举措
- CertiK 审计 & CoinSniper KYC 验证
- 早期预售现在直播
- 赚取免费加密货币并实现健身目标
- LBank实验室项目
- 与 Transak、Block Media 合作
- 质押奖励和奖金
加入我们 Telegram 及时了解突发新闻报道的频道
资料来源:https://insidebitcoins.com/news/north-korean-hackers-switch-tactics-and-tools-to-get-your-holdings