Как хакеры отмывают криптовалюту
Главная Аналитика, Хакеры, Криптобиржи, Криптовалюты

Аналитики отследили перемещение криптоактивов на 4,5 млн долларов, выплаченных американской туристической компанией CWT злоумышленникам. Как выяснилось, хакеры решили отмывать преступные доходы через биржи криптовалют.

CWT, годовой доход которой оценивается в 1,5 млрд долларов, 28 июля заплатила выкуп в биткоинах за восстановление доступа к двум терабайтам данных и прекращение распространения информации, в том числе сведений о работниках, финансовую документацию и т. д.

Сооснователь израильской компании из сферы кибербезопасности ZenGo Тал Биэри обнаружил, что хакеры, которых все еще не задержали, пытаются отмывать деньги через крупнейшие криптовалютные биржи, включая Binance, Coinbase и Huobi. Биэри заявил:

«Хотя большинство дел с применением программ-вымогателей скрыто от глаз широкой общественности, CWT и организаторы атаки на них непреднамеренно оставили след своих переговоров, предоставив уникальный доступ к информации, в остальных случаях остающейся секретной»

ZenGo воспользовались информацией о переписке CWT со злоумышленниками, раскрытой журналистами Reuters. Спустя всего 20 минут с момента получения перевода от CWT хакеры начали дробить его.

Глава аналитической компании CipherBlade Рич Сандерс сообщил, что около 58% присвоенных активов было отправлено на биржи. Более половины этих средств отправилось на Binance. Хакеры разбили платеж на мелкие суммы и периодически отправляли их на торговую платформу, чтобы избежать обнаружения. Оставшаяся часть биткоинов попала на несколько других бирж, включая Huobi, Poloniex и Coinbase.

Говоря о том, почему злоумышленники решили не пользоваться миксерами, которые обычно применяют для сокрытия источника происхождения средств, а отправить биткоины туда, где их будет обнаружить проще всего, Биэри заявил:

«Организаторы атаки не искали лучший способ. Они искали самый простой способ, и, по всей видимости, этот метод оказался для них достаточно хорош».

По его словам, для использования миксеров у хакеров не было времени, поскольку это потребовало бы собрать большой объем активов сторонних пользователей, что не так просто сделать, когда речь идет о многомиллионной сумме. В противном случае они смешивали бы биткоины со своими собственными и не добились желаемого результата.

Сандерс заявил, что иногда хакеры предпочитают проводить преступные активы через крупные биржи, где обменивают их на другие криптовалюты, после чего рассылают по множеству счетов на других биржах. В таких случаях они могут покупать верифицированные аккаунты для снижения вероятности возникновения у бирж вопросов к ним. Учитывая масштабы всего предприятия, это не такие большие расходы.

В то же время выявление транзакций злоумышленников при их достаточном дроблении и числе переводов может оказаться нецелесообразным занятием для бирж. Кроме того, многие биржи уже научились выявлять транзакции миксеров и при их поступлении могут проявлять повышенную бдительность, даже если пользователь ничего не нарушал. Сандерс добавил:

«Сливать BTC через миксер было бы безрассудно и глупо».

Читайте также:
Пожалуйста, опишите ошибку
Закрыть