Почему хакеры решили отмывать миллионы в биткоине через Binance и Coinbase, а не миксеры?

CWT, годовой доход которой оценивается в $1,5 млрд, 28 июля заплатила выкуп в биткоинах за восстановление доступа к двум терабайтам данных и прекращение распространения ее информации, включавшей сведения о сотрудниках, финансовую документацию и т.д. Сооснователь израильской компании из сферы кибербезопасности ZenGo Тал Биэри обнаружил, что хакеры, все еще остающиеся на свободе, пытаются отмывать деньги через крупнейшие биржи криптовалют, включая Binance, Coinbase и Huobi. «Хотя большинство дел с применением программ-вымогателей скрыто от глаз широкой общественности, CWT и организаторы атаки на них непреднамеренно оставили след своих переговоров, предоставив уникальный доступ к информации, в остальных случаях остающейся секретной», – заявил он. ZenGo воспользовались информацией о переписке CWT со злоумышленниками, раскрытой журналистами Reuters. Спустя всего 20 минут с момента получения перевода от CWT хакеры начали дробить его. CEO аналитической компании CipherBlade Рич Сандерс в разговоре с Decrypt сообщил, что около 58% присвоенных активов было отправлено на биржи. Более половины этих средств отправилось на Binance. Хакеры разбили платеж на мелкие суммы и периодически отправляли их на торговую платформу, чтобы избежать обнаружения. Оставшаяся часть биткоинов попала на несколько других бирж, включая Huobi, Poloniex и Coinbase. Говоря о том, почему злоумышленники решили не пользоваться миксерами, которые обычно применяют для сокрытия источника происхождения средств, а отправить биткоины туда, где их будет обнаружить проще всего, Биэри заявил: «Организаторы атаки не искали лучший способ. Они искали самый простой способ, и, по всей видимости, этот метод оказался для них достаточно хорош». По его словам, для использования миксеров у хакеров не было времени, поскольку это потребовало бы собрать большой объем активов сторонних пользователей, что не так просто сделать, когда речь идет о многомиллионной сумме. В противном случае они смешивали бы биткоины со своими собственными и не добились желаемого результата. Сандерс сообщил, что иногда хакеры предпочитают проводить преступные активы через крупные биржи, где обменивают их на другие криптовалюты, после чего рассылают на множество счетов на других биржах. В таких случаях они могут покупать верифицированные аккаунты для снижения вероятности возникновения у бирж вопросов к ним. Учитывая масштабы всего предприятия, это не такие большие расходы. В то же время, выявление транзакций злоумышленников при их достаточном дроблении и числе переводов может оказаться нецелесообразным занятием для бирж. Кроме того, многие биржи уже научились выявлять транзакции миксеров и при их поступлении могут проявлять повышенную бдительность, даже если пользователь ничего не нарушал. «Сливать BTC через миксер было бы безрассудно и глупо», – добавил Сандерс.

Это также будет Вам интересно:

Источник

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!