קריפטו

נחשף עוקץ קריפטו בסכום עתק: כך פעלה השיטה

שוד קריפטו חדש עולה בסוף השבוע האחרון לכותרות, לאחר שארנק בשווי של מאות מיליוני דולרים זוהה תחת בעלות של קבוצת האקרים. מי עומד מאחורי עוקץ המיליונים?
מערכת ice | 
האקרים (צילום unsplash)
קבוצת ההאקרים הצפון קוריאנית, Lazarus Group, מקושרת לפריצה מסיבית של מטבעות קריפטוגרפיים שהובילה לגניבה של מאות מיליוני דולר בנכסים דיגיטליים, כך טוענים גורמים רשמיים בארה"ב. המשרד לבקרת נכסים זרים של משרד האוצר האמריקני הכריז ביום חמישי על סנקציות חדשות נגד ארנק את'ריום השייך לזרוס.
לפי חוקרי קריפטו, הארנק שזוהה מכיל כספים הקשורים למתקפה על רשת רונין, התומכת במשחק הבלוקצ'יין הפופולרי Axie Infinity. במתקפה נגנבו אסימוני אתר ואסימוני USDC בשווי של יותר מ-615 מיליון דולר.
האקרים מנצלים את מה שמכונה "גשר" בלוקצ'יין, המאפשר למשתמשים להעביר את הנכסים הדיגיטליים שלהם מרשת קריפטו לאחרת. גשרים הם כלי פופולרי יותר ויותר בעולם הצומח במהירות של "פיננסים מבוזרים", או DeFi.
הסנקציות החדשות שהוכרזו אוסרות על יחידים וגופים בארה"ב לבצע עסקאות עם חשבון האתריום המזוהה כדי לוודא שההאקרים לא יוכלו "לשלוף" את כל הכספים שהם עשויים להחזיק בבורסות קריפטו אמריקאיות, כך מסרה חברת ניתוח הבלוקצ'יין אליפטיק בפוסט בבלוג.
Chainalysis, קבוצת מחקר קריפטו נוספת, אמרה שהייחוס לזרוס מדגיש את החשיבות של "איך שחקני איומים המזוהים עם DPRK מנצלים קריפטו, ואבטחה טובה יותר עבור פרוטוקולי DeFi".
קולקטיב הפריצה הנתמך על ידי צפון קוריאה, Lazarus Group, מקושר לפריצה מסיבית של מטבעות קריפטוגרפיים שהובילה לגניבה של 615 מיליון דולר בנכסים דיגיטליים, טוענים גורמים רשמיים בארה"ב.
המשרד לבקרת נכסים זרים של משרד האוצר הכריז ביום חמישי על סנקציות חדשות נגד ארנק אתריום השייך לזרוס.
לפי חוקרי קריפטו, הארנק שזוהה מכיל כספים הקשורים למתקפה על רשת רונין, התומכת במשחק הבלוקצ'יין הפופולרי Axie Infinity. במתקפה נגנבו אסימוני אתר ואסימוני USDC בשווי של יותר מ-600 מיליון דולר.
האקרים מנצלים את מה שמכונה "גשר" בלוקצ'יין, המאפשר למשתמשים להעביר את הנכסים הדיגיטליים שלהם מרשת קריפטו לאחרת. גשרים הם כלי פופולרי יותר ויותר בעולם הצומח במהירות של "פיננסים מבוזרים", או DeFi.
הסנקציות החדשות שהוכרזו אוסרות על יחידים וגופים בארה"ב לבצע עסקאות עם חשבון האתריום המזוהה כדי לוודא שההאקרים לא יוכלו "לשלוף" את כל הכספים שהם עשויים להחזיק בבורסות קריפטו אמריקאיות, כך מסרה חברת ניתוח הבלוקצ'יין אליפטיק בפוסט בבלוג.
Lazarus, שלפי ההערכות מופעל על ידי המדינה הצפון קוריאנית, נקשר למספר מתקפות סייבר גדולות לאורך השנים, כולל פריצה ל-Sony Pictures ב-2014 והתקפות כופר של WannaCry ב-2017.
צפון קוריאה ניסתה להשתמש בקריפטו כדרך להתחמק מסנקציות אמריקאיות בהזדמנויות רבות, על פי מומחי אבטחת סייבר, מה שהעלה חששות לגבי השימוש האפשרי בנכסים דיגיטליים להתחמקות מסנקציות רוסיות בתוך מלחמת אוקראינה.
מוקדם יותר השבוע נידון וירג'יל גריפית', מומחה קריפטו אמריקאי בן 39, לחמש שנות מאסר על כך שסייע לצפון קוריאה להשתמש במטבעות וירטואליים כדי להתחמק מהסנקציות.
תומכי מטבעות קריפטוגרפיים אומרים שהם כלי לא יעיל בהלבנת רווחים שהושגו בצורה לא נכונה, מכיוון שהפעילות מתועדת בפנקס ציבורי המכונה בלוקצ'יין.
עם זאת, לפושעים עומדות לרשותם מספר טכניקות להלבנת קריפטו, לפי אליפטי. החברה אמרה כי ניתוח פנימי מצביע על כך שהתקפות רונין "הצליחו להלבין 18% מהכספים הגנובים שלהם" נכון ליום חמישי.
האקרים החליפו בתחילה אסימוני USDC גנובים עבור אתר באמצעות בורסות מבוזרות בלתי מוסדרות כדי למנוע את תפיסתו, אך לאחר מכן הלבינו כמעט 17 מיליון דולר מההכנסות באמצעות בורסות מרכזיות כמו FTX והואובי.
לאחר מכן, הם השתמשו במה שמכונה "מיקסר", שירות שמטרתו לטשטש את עקבות הכספים על ידי ערבוב זרמים של עסקאות קריפטו שניתן לזהות עם אחרים. יותר מ-80 מיליון דולר נשלחו דרך שירות המיקס הזה, הנקרא Tornado Cash, לפי Elliptic.
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה