封锁链分析调查人员发现了一个与密码货币洗钱行动有关联的人,该交易所以折扣价格提供了最近备受瞩目的交易所黑客的被盗代币,另一方面,来自双链安全公司"匹配系统"的一位代表专门对Cointw表示,他概述了在2023年夏季的几个月里,对几起以类似方式发生的重大违规行为的调查如何指向一个据称通过点对点转移出售被盗的密码货币代币的人。
调查人员设法在提供被盗资产的电报中识别并联系了一个人。小组确认,用户在收到相应地址的小额交易后,控制了一个价值超过600万美元的密码地址。
然后通过一个特别创建的电报机器人交换被盗资产,该电报机器人提供了3%的折扣。在初步对话之后,地址的所有人报告说,出售的最初资产已经出售,新的代币将在大约三周后提供:
"保持联系,这个人通知了我们新资产销售的开始。根据现有信息,合乎逻辑的假设是,这些资金来自柯内公司或股份公司。"
比赛系统小组还无法完全确定这个人的身份,但根据他们所收到的一些截图和谈话的时间,已经将他们的位置缩小到了欧洲的一个时区:
"我们认为,他不是核心团队的一部分,但与他们有联系,可能是因为他被取消了匿名身份,以保证他不会滥用所授权的资产。"
据报道,这个人在各种互动中也表现出不稳定和不稳定的行为,突然留下一些借口,比如"对不起,我必须走了;我妈妈在叫我吃饭。""
"他通常提供3%的折扣。在此之前,当我们第一次确认他的身份时,他将向可能的客户发送314TRX作为一种形式的证据。"
"匹配系统"公司告诉《每日电讯报》,这个人接受比特币。BTC$27,570作为折扣被盗代币的一种支付方式,该代币先前售出了价值600万美元的创,$0.0864代币。最新的电报用户提供的价值5000万美元的TRX,ESE/Eth$1,578和BNBBnb$206代币。
块链安保公司 先前概述了被盗资金的流动情况 从与Cointwat的通信抢劫中,通过各种令牌移动和交叉链交换,共4100万美元中约有480万美元被清洗。
美国联邦调查局 发现朝鲜拉扎鲁斯集团黑客 而网络安全公司斯莫洛斯也将5500万美元的柯尼克斯黑客与朝鲜集团联系在一起。
这略微与CoINTERT从匹配系统中获得的信息形成了鲜明的对比,这意味着柯尼克斯和股权黑客的犯罪者在方法学上的识别特征略有不同。
他们的分析强调,过去拉扎鲁斯集团的洗钱活动没有涉及像俄罗斯和乌克兰这样的独立国家联合体国家,而2023年夏季的黑客看到在这些管辖区积极清洗被盗资金。
拉扎鲁斯黑客留下的数字足迹极小,而最近的事件留下了大量的面包屑供调查人员使用。社会工程也被确定为夏季黑客攻击的一个关键的攻击载体,而拉扎鲁斯集团的目标是"数学弱点"。"
最后,该公司指出,拉扎鲁斯黑客通常使用龙卷风的现金清洗被盗的密码,而最近的事件看到资金混合通过协议,如辛巴德和芥末。这些黑客利用BTC钱包作为被盗资产的主要存放处,并利用雪崩桥和搅拌机进行象征性洗钱。
正加财富网内容推荐 | ||
OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
新手交易教程 | 平台提币指南 | 挖矿方法讲解 |