Noord-Koreaanse hackers wisselen van tactiek en tools om uw bezit te bemachtigen.

Sluit je aan bij onze Telegram kanaal om op de hoogte te blijven van het laatste nieuws

Een crypto-handelsfirma genaamd Elliptic Enterprises Ltd heeft verklaard dat er de laatste informatie is over hackers die overschakelen op nieuwe tactieken om virtuele valuta te stelen.

Bronnen hebben redenen om aan te nemen dat deze hackers banden hebben met de Noord-Koreaanse regering. Hun gebruik van nieuwe tools om digitale activa wit te wassen, zou de crypto-holdings van investeerders kunnen wegvagen.

De Lazarus-groep: cybercrimineel syndicaat

Deze Noord-Koreaanse hackers worden ook wel de Lazarus Group genoemd. Volgens functionarissen van Elliptic Enterprises Ltd gebruiken hackers een nieuwe witwastool genaamd 'Sinbad'. Er zijn speculaties namens het bedrijf dat 'Sinbad' een waarschijnlijke connectie heeft met hun vorige cryptomixer genaamd 'Blender'. In mei 2022 kreeg Blender sancties van het Amerikaanse ministerie van Financiën. Sinbad is hoogstwaarschijnlijk een opknapbeurt van Blender.

De Lazarus Group is een productieve cryptocurrency-hacker. Ze waren succesvol in het uitvoeren van enkele van de enorme crypto-overvallen in de afgelopen jaren. De Lazarus-hackers werden beschuldigd van diefstal van een online gaminggroep genaamd 'Axis Infinity'. De geschatte waarde van deze witwas was meer dan zeshonderd miljoen dollar. Lazarus-hackers hebben ook gehackt vanaf een cryptocurrency-brug genaamd 'Horizon'. De hackers stalen zo'n honderd miljoen dollar van Horizon. In 2022 stalen ze cryptocurrency met een geschatte waarde van bijna 2 miljard dollar. Door dit te doen, brak de groep een aantal van zijn eigen eerdere records voor diefstal in het jaar.

De Lazarus Group was ook de belangrijkste boosdoener achter het intensiveren van de trends van DeFi-protocolhacks in het jaar 2022.

Experts zijn van mening dat Lazarus dit gestolen geld van cybercriminaliteit gebruikt om de kernwapenprogramma's van Noord-Korea te financieren.

Wat is cryptomixers?

Er is software beschikbaar waarmee gebruikers anoniem cryptovaluta kunnen versturen. Zo helpen we de bronnen en bestemmingen van cryptocurrency-holdings te verdoezelen. Deze software wordt crypto-mixers, cryptocurrency-blenders en ook crypto-tuimelaars genoemd.

Dit zijn volledig legale tools. Ze helpen bij het beschermen van de privacy van gebruikers bij het omgaan met crypto-activa. Er zijn echter enkele kwaadaardige partijen (hackers) die ze gebruiken om gestolen digitale goederen wit te wassen of andere ongeoorloofde betalingen te doen. Crypto-hackers gebruiken deze mixers om crypto-holdings in te wisselen voor fiat-valuta.

De mixers mixen of mixen de cryptoholding van de gebruiker met verschillende bronnen. Zo kunnen de gebruikers het saldo van hun vermogen later opnemen met volledig nieuwe en moeilijk te traceren adressen.

Overvalgeld ging via Sinbad

Sinbad is een nieuwe bewarende Bitcoin-mixer. Het werd gelanceerd in oktober 2022. Rond dezelfde tijd begon het ook zijn diensten aan het publiek te adverteren op een Bitcoin-talkforum. Hoewel deze tool relatief kleiner is dan zijn tegenhangers, wordt hij op grote schaal gebruikt om het geld wit te wassen dat is verdiend met de overvallen door de Lazarus Group.

Tot op heden zijn via Sinbad miljoenen dollars die via aan Noord-Korea gelinkte hacks zijn verdiend, witgewassen. De overval van $ 100 miljoen vanaf de horizon ging ook door deze nieuwe mixer - Sinbad. Elliptic gelooft dat ze Sinbad blijven gebruiken om hun vertrouwen in deze nieuwe mixer te tonen.

We'Ik zal het hieronder in meer detail bekijken.

Waarom Sinbad?

De Noord-Koreaanse hackers gebruikten eerder een mixer genaamd Blender om hun cybercrime-activiteiten en het witwassen van gestolen digitale valuta te ondersteunen.

In maart 2022 voerde de Lazarus Group, een door Noord-Korea gesponsorde hackgroep, een enorme virtuele overval uit vanuit de eerder genoemde 'Axis Infinity'. Vervolgens gebruikten ze de cryptomixer Blender om meer dan 20 miljoen dollar van deze illegaal gestolen opbrengsten te verwerken.

Zo legde het Amerikaanse ministerie van Financiën vorig jaar zijn allereerste virtuele sanctie op aan de valutamixer Blender. De staatssecretaris van Financiën steunde de sanctie en zei dat het van cruciaal belang is om deze mixer te stoppen, aangezien deze een ernstig gevaar vormt voor de gezondheid van de Amerikaanse economie en de nationale veiligheid van het land. Er werd ook vermeld dat door de staat gesponsorde cybercriminaliteit en het witwassen van geld ook hun lot zullen treffen en niet onopgemerkt zullen blijven.

Hackers hadden eerder ook Tornado Cash in een vergelijkbare hoedanigheid gebruikt. Tornado Cash kreeg echter ook sancties in augustus 2022. Kort na de aanwijzing begonnen de hackers verschillende mixers te gebruiken om het volgen van digitale activa ingewikkelder te maken. Hun verhuizing was ook ingegeven door het feit dat het totale transactievolume voor Tornado Cash enorm daalde, waardoor het minder effectief werd voor gebruik.

Sindsdien hebben hackers zich aangepast en zijn ze verder gegaan naar Sinbad.

Overeenkomsten tussen Sinbad en Blender

Crypto-experts geloven nu dat de nieuwe tool Sinbad niets anders is dan een mixer van de Blender. Het hernoemen werd gedaan om toekomstige complicaties van de overheid te voorkomen. Laten we in detail bekijken waarom experts denken dat er een verband is tussen Sinbad en Blender.

Uitgevoerd door dezelfde mensen: Bronnen geloven dat de groep of mensen die verantwoordelijk zijn voor de eerder gebruikte Blender dezelfde zijn die nu Sinbad beheren. In wezen is Sinbad in wezen een rebranding van Blender.

Technische overeenkomsten: Er zijn enkele technische overeenkomsten tussen deze twee cryptomixers. Sinbad en Blender zijn beide vrijheidsbenemende mixers. De operators die ze gebruiken, hebben volledige controle over zijn/haar deposito's.
Overdracht van middelen: Verdachte activiteiten leidden tot verdere bevestiging van de link tussen Sinbad en Blender. Blijkbaar heeft een operator in december 2022 geld naar de Sinbad-service gestuurd. Dit geld is verzonden vanuit een portemonnee die is gekoppeld aan de Noord-Koreaanse hackers.
Bitcoin als beloning: Lazarus gaf beloningen aan gebruikers die Sinbad promootten. Deze beloningen waren in de vorm van bitcoin en werden verzonden vanuit de Blender-portemonnee.
Vroege transacties: Er waren vroege inkomende transacties van $ 22 miljoen, vermoedelijk afkomstig van de Blender-portemonnee naar Sinbad.
Specifieke transactiekenmerken: De diensten van Blender en Sinbad hebben vergelijkbaar on-chain gedrag en transacties met specifieke kenmerken. Beide services gebruiken ook andere services om de bestemming van de digitale activa te verbergen.
Taal en patronen: Blender en Sinbad gebruiken beide vergelijkbare talen en naamgevingspatronen.
Andere overeenkomsten: Net als Blender gebruikt Sinbad ook een 10-cijferig nummer als mixercode. Er wordt ook gebruik gemaakt van een garantiebrief die is ondertekend door het serviceadres. Net als Blender heeft Sinbad ook een vergelijkbare transactievertraging van zeven dagen.

Conclusie

Crypto-mixers en nieuwe hacktools vormen een bedreiging voor houders van cryptocurrency. Er bestaat angst dat de zuurverdiende munten van gebruikers zullen worden weggevaagd en dat hackers miljoenen zullen verdienen aan de activa van investeerders.

Het goede nieuws is dat er beveiligingsprotocollen zijn om dit te helpen verminderen. Crypto-uitwisselingen kunnen transacties blokkeren als ze eraan twijfelen dat ze frauduleuze transacties of diefstal zijn.

Er zijn bedrijven die cryptotracering uitvoeren om te voorkomen dat hackers geld stelen. Bijvoorbeeld bedrijven als de Elliptic en de Ketenanalyse. Ze helpen de wet en handhaving bij het ontdekken van gestolen en witgewassen cryptocurrency.

Overheids- en cybersecurity-experts vergroten ook hun expertise in het terugdringen van virtuele diefstal. Ze worden innovatief in het opsporen van verborgen digitale fondsen.