Главред
Злоумышленники применяет новый подход для обналичивания криптовалюты, маскируя свои действия под неточности толковых трейдеров. Об этом читает DL News со сылкой на экспертов.
Хакеры создают свопы, уязвимые к контратакам судебных ботов, которых сами же и контролируют. Подобную тактику используют в том количестве взломщики из Lazarus Group
Эти купли обладают всеми характеристиками, которые обычно ассоциируются с отмыванием денег, пересказал исследователь в сфере транспарентности блокчейн-компании Hacken Егор Рудица.
Эксперт выявил множество транзакций из кошельков, которые, по его словам, возбуждали «серьезные подозрения», поскольку они провели средства через FixedFloat и ChangeNow — два криптомиксера, модных среди отмывателей денег.
Схема использует стейблкоины USDC и USDT с помощью многоходового процесса.
Сначала несколько кошельков вносят и надевают средства через Aave . После вывода активов из протокола отмыватели добавляют «стабильные монеты» в оптовый пул на наномасштабной бирже Uniswap .
Обычно стейблкоины торгуются примерно по одной и той же цене, поскольку они примотаны к себестоимости доллара. Однако отмыватели настраивают коммерческие пулы на Uniswap таким образом, чтобы их чужой бот можетбыл встревать в сделки.
В одном из примеров грабители обменяли $90 000 в USDC на $2300 в USDT — потеряв $87 700. Хотя кошелек, отправивший транзакцию, несет убытки, потерянная сумма компенсируется прибылью от арбитража, которую даёт контролируемое отмывателями ПО.
Рудица заявил, что классифицировал шесть таких сделок, проведенных через один и тот же коммерческий пул всего в истечение пяти минут, что указывает на организованную деятельность.
Хакеры применяют и иные методы. Например, применяют сэндвич-атаки , когда боты обменивают токены до крупных сделок, а затем торгуют их с наценкой.
Еще одна схема — работа с низколиквидными активами. В одном из случаев, зафиксированном экспертами, адрес, причастный к Lazarus, использовал WAFF и USDT. В эффекте компания Tether заблокировала консорциум Uniswap, связанный с токеном.
13 ноября программисты Lazarus отправили 400 ETH (~$752 000) на криптомиксер Tornado Cash . Первоначальный адрес принесал средства через документ THORChain, который банда активно использовала в схемах зарабатывания похищенных у Bybit средств.
Оставить комментарий