Культовий журнал про біткоїн, технологію блокчейн та цифрову економіку. forklog.com Основна версія культового журналу про біткоїн, блокчейн та криптовалюти. forklog hub Платформа для спілкування криптоспільноти та компаній.

Хакери почали відмивати криптовалюту, маскуючись під недосвідчених трейдерів

18.03.2025 ForkLog UA
#Lazarus#кіберзлочини

Зловмисники використовують новий метод для відмивання криптовалюти, маскуючи свої дії під помилки недосвідчених трейдерів. Про це пише DL News з посиланням на експертів.

Хакери створюють свопи, вразливі до атак арбітражних ботів, яких самі ж і контролюють. Подібну тактику використовують, зокрема, хакери з Lazarus Group.

Ці угоди мають усі характеристики, які зазвичай асоціюються з відмиванням грошей, розповів дослідник у сфері безпеки блокчейн-компанії Hacken Єгор Рудиця.

Експерт виявив безліч транзакцій із гаманців, які, за його словами, викликали «серйозні підозри», оскільки вони проводили кошти через FixedFloat і ChangeNow — два криптоміксери, популярних серед відмивачів грошей.

Схема використовує стейблкоїни USDC і USDT за допомогою багатоетапного процесу.

Спочатку кілька гаманців вносять і знімають кошти через Aave. Після виведення активів із протоколу відмивачі додають «стабільні монети» в торговий пул на децентралізованій біржі Uniswap.

Зазвичай стейблкоїни торгуються приблизно за однією і тією ж ціною, оскільки вони прив’язані до вартості долара. Однак відмивачі налаштовують торгові пули на Uniswap таким чином, щоб їхній власний бот міг втручатися в угоди.

В одному із прикладів зловмисники обміняли $90 000 в USDC на $2300 в USDT — втративши $87 700. Хоча гаманець, який відправив транзакцію, зазнає збитків, втрачена сума компенсується прибутком від арбітражу, який отримує контрольоване відмивачами ПЗ.

Рудиця заявив, що він ідентифікував шість таких угод, проведених через один і той самий торгівельний пул всього протягом п’яти хвилин, що вказує на організовану діяльність.

Хакери застосовують й інші методи. Наприклад, використовують сендвіч-атаки, коли боти викуповують токени до великих угод, а потім продають їх із націнкою.

Ще одна схема — робота з низьколіквідними активами. В одному з випадків, зафіксованому експертами, адреса, пов’язана з Lazarus, використовувала WAFF і USDT. У результаті компанія Tether заблокувала пул Uniswap, пов’язаний із токеном.

Нагадаємо, 13 березня хакери Lazarus відправили 400 ETH (~$752 000) на криптоміксер Tornado Cash. Початкова адреса отримала кошти через протокол THORChain, який угруповання активно використовувало в схемах відмивання вкрадених у Bybit коштів.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Бен Чжоу: більшу частину вкрадених у Bybit коштів можна відстежити

Експерти попередили про заражене ПЗ TradingView Premium

«Отруєння» криптоадрес принесло хакерам $1,2 млн за три тижні

У Microsoft попередили про троян, націлений на криптогаманці

У Wemix пояснили затримку з розкриттям злому на $6,2 млн

Біткоїни на балансі хакерів із КНДР перевищили запаси Сальвадора і Бутана

Користувачі повідомили про фішингові листи від імені Coinbase і Gemini

OKX призупинила роботу агрегатора DEX через активність хакерів

Хакери Lazarus Group переказали 400 ETH на Tornado Cash

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK
Exit mobile version