Blockchain analitička firma Match Systems kontaktirala je osobu za koju se vjeruje da prodaje tokene povezane sa nedavnim CoinEx i Stake hakovima po sniženim cijenama.
Istražitelji Blockchain analitike otkrili su osobu koja je povezana sa operacijom pranja kriptovaluta koja nudi ukradene tokene po sniženim cijenama iz nedavnih hakova na berzi visokog profila.
Obraćajući se ekskluzivno za Cointelegraph, predstavnik blockchain sigurnosne firme Match Systems iznio je kako su istrage nekoliko velikih kršenja sa sličnim metodama tokom ljetnih mjeseci 2023. godine ukazale na pojedinca koji je navodno prodavao ukradene tokene kriptovalute putem peer-to-peer transfera.
Istražitelji su uspjeli da identifikuju i stupe u kontakt sa osobom na Telegramu koja je nudila ukradenu imovinu. Tim je potvrdio da je korisnik imao kontrolu nad adresom koja sadrži više od 6 miliona dolara vrijednih kriptovaluta nakon što je primio malu transakciju sa odgovarajuće adrese.
Razmjena ukradene imovine je zatim obavljena putem posebno kreiranog Telegram bota, koji je ponudio 3% popusta na tržišnu cijenu tokena. Nakon prvih razgovora, vlasnik adrese je izvijestio da je početna imovina u ponudi prodata i da će novi tokeni biti dostupni oko tri sedmice kasnije:
“Održavajući naš kontakt, ova osoba nas je obavijestila o početku prodaje nove imovine. Na osnovu dostupnih informacija, logično je pretpostaviti da se radi o sredstvima od CoinEx ili Stake kompanija.”
Tim Match Systems nije mogao u potpunosti identifikovati osobu, ali je suzio njihovu lokaciju na evropsku vremensku zonu na osnovu nekoliko snimaka ekrana koje su dobili i vremena razgovora:
“Vjerujemo da on nije dio osnovnog tima, ali je povezan sa njima, jer je vjerovatno deanonimiziran kao garancija da neće zloupotrijebiti delegirana sredstva.”
Pojedinac je takođe navodno pokazao nestabilno i neredovno ponašanje tokom različitih interakcija, naglo napuštajući razgovore sa izgovorima poput „Izvini, moram ići; mama me zove na večeru.”
“Uobičajeno, on nudi popust od 3%. Ranije, kada smo ga prvi put identifikovali, poslao bi 3.14 TRX kao oblik dokaza potencijalnim klijentima.”
Match Systems je rekao Cointelegraphu da je osoba prihvatila Bitcoin kao sredstvo plaćanja za snižene ukradene žetone i prethodno je prodao Tron u vrijednosti od 6 miliona dolara tokena. Najnovija ponuda korisnika Telegrama iznosi 50 miliona dolara TRX, Ether i BNB.
Blockchain sigurnosna firma CertiKprethodno je ocrtao kretanje ukradenih sredstava iz pljačke udjela u prepisci sa Cointelegraphom, pri čemu je oko 4,8 miliona dolara od ukupno 41 miliona dolara oprano kroz različite pokrete tokena i zamjena unakrsnih lanaca.
Federalni istražni biro Sjedinjenih Država kasnije je identifikovao hakere iz Severne Koreje Lazarus Grupe kao krivce za napad na Stake, dok je firma za kibernetičku bezbednost SlowMist takođe povezala hakiranje CoinExa vrednog 55 miliona dolara sa severnokorejskom grupom.
Ovo je u maloj suprotnosti sa informacijama koje je Cointelegraph dobio od Match Systems-a, što sugeriše da su počinioci CoinEx i Stake hakova imali neznatno različite identifikatore u metodologiji.
Njihova analiza naglašava da prethodni napori Lazarus grupe na pranju novca nisu uključivali nacije Zajednice nezavisnih država kao što su Rusija i Ukrajina, dok su hakovi u ljeto 2023. godine doveli do aktivnog pranja ukradenih sredstava u ovim jurisdikcijama.
Lazarus hakeri su za sobom ostavili minimalne digitalne otiske, dok su nedavni incidenti ostavili dosta mrvica za istražitelje. Društveni inženjering je takođe identifikovan kao ključni vektor napada u letnjim hakovima, dok je Lazarus grupa ciljala „matematičke ranjivosti“.
Na kraju, kompanija napominje da su Lazarus hakeri obično koristili Tornado Cash za pranje ukradene kriptovalute, dok su nedavni incidenti vidjeli da su sredstva pomiješana kroz protokole kao što su Sinbad i Wasabi. Ovi hakovi su koristili BTC novčanike kao primarno skladište za ukradenu imovinu, kao i Avalanche Bridge i miksere za pranje tokena.
Od sredine septembra, grupe povezane sa Sjevernom Korejom ukrale su ukupno 340,4 miliona dolara u kriptovalutama 2023. godine, prema Chainalysisu.
Izvor: Cointelegraph
