Pranešama, kad Kinijos, Rusijos ir Kambodžos tarpininkai atliko pagrindinį vaidmenį perkeliant ir išgryninant pavogtas lėšas.
Nauja Daugiašalės sankcijų stebėjimo grupės (MSMT) ataskaita rodo, kad Šiaurės Korėjos įsilaužėliai nuo 2024 m. sausio iki 2025 m. rugsėjo mėn. pavogė 2,83 mlrd. USD kriptovaliutų.
Šis skaičius sudaro beveik trečdalį visų šalies pajamų iš užsienio valiutos 2024 m.
„Bybit Exploit“ buvo didžiausias pagalbininkas
MSMT, 2024 m. spalį suformuota 11 šalių koalicija, buvo sukurta siekiant stebėti, kaip Šiaurės Korėja vengia tarptautinių sankcijų vykdydama elektroninius nusikaltimus. Naujausios išvados rodo, kad 2025 m. kriptovaliutų vagysčių mastas išaugo, o įsilaužėliai vien per pirmuosius devynis mėnesius pavogė 1,64 mlrd.
Didžioji dalis šių metų iš viso buvo gauta iš vasario mėnesio atakos prieš Bybit, kuri buvo susijusi su TraderTraitor grupe, dar žinoma kaip Jade Sleet arba UNC4899. Įsilaužėliai nusitaikė į „SafeWallet“, kelių parašų „Bybit“ piniginės tiekėją, naudodami sukčiavimo el. laiškus ir kenkėjiškas programas, kad gautų prieigą prie vidinių sistemų. Tada jie užmaskavo išorinius pervedimus, kad atrodytų kaip vidiniai, leisdami jiems kontroliuoti šaltos piniginės išmaniąją sutartį ir nepastebėti perkelti lėšas.
Pasak MSMT, Šiaurės Korėjos įsilaužėliai dažnai vengia atakuoti biržas tiesiogiai, o taikosi į trečiųjų šalių paslaugų teikėjus. Tokios grupės kaip „TraderTraitor“, „CryptoCore“ ir „Citrine Sleet“ naudojo netikrus kūrėjų profilius, pavogė tapatybę ir išsamias žinias apie programinės įrangos tiekimo grandines, kad galėtų įvykdyti savo atakas. Vienu žymiu atveju Web3 projektas „Munchables“ prarado 63 mln.
Kaip veikia plovimas
Analizė atskleidžia devynių žingsnių procesą, naudojamą pavogtam kriptovaliutams išvalyti ir konvertuoti į grynuosius pinigus. Piratai iš pradžių iškeisdami pavogtą turtą į Ethereum (ETH) decentralizuotose biržose, tada naudoja maišymo paslaugas, tokias kaip Tornado Cash ir Wasabi Wallet, kad paslėptų sandorių pėdsakus. Tada ETH konvertuojamas į Bitcoin (BTC) per tilto platformas, vėl sumaišomas, saugomas šaltose piniginėse, o tada pakeičiamas į Tron (TRX), prieš konvertuojant į USDT. Paskutinis žingsnis apima USDT siuntimą ne biržos brokeriams, kurie jį keičia į grynuosius pinigus.
Tarpininkai ir bendrovės Kinijoje, Rusijoje ir Kambodžoje buvo nustatyti kaip pagrindiniai šio proceso dalyviai. Kinijoje piliečiai Ye Dinrong ir Tan Yongzhi iš Shenzhen Chain Element Network Technology kartu su prekybininku Wang Yicong padėjo perkelti lėšas ir sukurti netikrus asmens tapatybės dokumentus. Rusijos tarpininkai iš „Bybit“ įsilaužimo per ne biržos brokerius konvertavo apie 60 mln. USD, o Kambodžos „Huione Pay“ buvo naudojama pavogtoms lėšoms pervesti, nepaisant to, kad centrinis bankas nepratęsė licencijos.
Jums taip pat gali patikti:
MSMT taip pat teigė, kad Šiaurės Korėjos įsilaužėliai dirbo su rusakalbiais kibernetiniais nusikaltėliais nuo 2010 m. 2025 m. su „Moonstone Sleet“ susiję aktoriai išsinuomojo išpirkos reikalaujančius įrankius iš Rusijoje įsikūrusios grupės „Qilin“.
Reaguodamos į tai, 11 jurisdikcijų, sudarančių MSMT, paskelbė bendrą pareiškimą, ragindamos JT valstybes nares didinti informuotumą apie šią kibernetinę veiklą, ir paragino JT Saugumo Tarybą atkurti savo ekspertų grupę „tokios pat galios ir struktūros, kokia buvo iki jos išformavimo“.
„Binance Free“ 600 USD (išskirtinai „CryptoPotato“): naudokite šią nuorodą, kad užregistruotumėte naują paskyrą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (visa informacija).
RIBOTAS PASIŪLYMAS CryptoPotato skaitytojams Bybit: naudokite šią nuorodą, kad užsiregistruotumėte ir atidarytumėte 500 USD NEMOKAMĄ poziciją bet kurioje monetoje!
