С помощью приватных токенов хакеры смогли скрывать передвижения украденных средств с криптовалютных платформ и цифровых кошельков. В июле 2017 года с рядом взломов пользовательских кошельков столкнулись представители криптобиржи Parity. Преступники воспользовались обнаруженным багом, который был выявлен в контракте с мультиподписью. В результате атаки хакеров пострадали пользователи, которые создали кошельки с мультиподписью ранее 19 июля 2017 года.
Одной из компаний, в которую предлагалось инвестировать, является Monivo. Её сайт продолжил работу даже после того, как в СМИ появились публикации о мошенничестве. Они обещали вернуть инвестиции с процентами и просили пользователей вложиться в другие проекты, и те соглашались. Жертвам предлагается оплатить верификацию, чтобы получить деньги. После чего злоумышленники могут списать все деньги с банковских карт, поскольку они получили все персональные данные, в том числе и CVV/CVC коды. Некоторые мошенники находят то или иное критовалютное сообщество и создают в Facebook страницу с тем же названием, что и у официальной страницы сообщества, а также идентичным оформлением.
C помощью шифровальщика Qlocker хакеры получили 280 000 долларов за пять дней
«Вы же понимаете, что процентов 90 клиентов не торгуют под своим настоящим именем», — отмечал Легкодымов в другом письме. В 2016 году Легкодымов, согласно данным СПАРК, становится совладельцем и директором в компании «А-ХВТ». Компания, как указано на ее канале в YouTube, занимается разработкой собственных моделей майнеров и строительством дата-центров. Власти отключили инфраструктуру этой площадки, получив доступ к 4 серверам и 7 терабайтам данных (в том числе данных пользователей и их операций).
6 декабря 2022 года корпорация Microsoft раскрыла информацию о новом типе кибератак, нацеленных на VIP-клиентов криптовалютных бирж. Злоумышленники осуществляют тщательно спланированные нападения, используя для этого популярный мессенджер Telegram. Сообщается, что начиная с мая 2021 года киберпреступная банда получала средства от организаторов онлайн-пирамид, азартных игр и других мошеннических программ. Деньги впоследствии конвертировались в Tether — криптовалютный токен, выпущенный компанией Tether Limite. Согласно документам, опубликованным Бюро общественной безопасности города Тунляо во Внутренней Монголии, средства распределялись по нескольким анонимным крипто-счетам, а затем конвертировались в юани. Сообщается, что главными целями киберпреступников стали блокчейн-мосты и экосистема Binance Smart Chain .
Северокорейские хакеры отмывают криптовалюту, используя новые методы
В 2020 году, когда компания уже имела множество клиентов из США, он отмечал, что из-за отсутствия корректной KYC-политики им может грозить уголовное дело. Кроме того, Binance уличили в том, что биржа торговала против собственных клиентов. Она осуществляла операции на собственной платформе от имени примерно 300 аккаунтов.
Сервисам, которые не участвуют в теневой экономике и сомнительных операциях, спокойнее работать в легальном правовом поле, считает Иванов. Сайт Darknetmarkets выделяет такие сервисы, как Helix, Bitcoin Blender и Bitmixer.io. Последний, впрочем, 23 июля 2017 года объявил о прекращении работы в связи с тем, что пользователи с помощью сервиса приобретали наркотические вещества в даркнете. По версии издания Quartz, хакеры, чтобы сбить с https://xcritical.com/ толку следователей и замести следы, воспользовались способом под названием биткоин-миксинг, который также называют bitcoin tumbler. Попытка конвертировать криптовалюту через биржу в фиатные деньги (доллары, евро, рубли и другие «традиционные» валюты) — момент, в который личность владельца кошелька может быть идентифицирована. В начале января этого года появились сообщения о том, что почти половина сотрудников будет уволена с биржи.
Русскоговорящие мошенники массово атакуют криптоинвесторов из Европы и США
Кроме того, счета фигуранта дела арестовали, а в суд направили ходатайство о наложении ареста на имущество обвиняемого, стоимость которого превышает 2 млрд рублей. За три месяца 2022 года было зарегистрировано более 580 доменных имен, связанных с мошенническими раздачами, что в 3 раза больше, чем за весь 2021 год. Основное количество доменов, задействованных в трансляциях, появились начиная с 13 февраля 2021 года через российского регистратора Reg.ru.
В 2022 году на взломы CEX приходится лишь 10% от общего числа хакерских атак. Любые операции на финансовом рынке предполагают выполнение процедуры Know Your Customer («Знай своего клиента», KYC). Однако это требование сайт Binance полностью игнорировал для клиентов, которые выводили менее двух биткоинов в день.
Ведущий разработчик Bitcoin приглашён в ЦРУ для презентации
В самой технологии блокчейн есть немало алгоритмов, которые заметно усложняют жизнь хакерам и на самом деле взлом биткоин-кошелька является очень непростой процедурой. Слабая процедура идентификации пользователей Bitzlato — это скорее стандартная ситуация на рынке криптообмена, признает Дмитрий Мачихин из сервиса BitOK. Пока до проведения KYC дошли только крупные централизованные биржи и обменники, а большинство криптофинансовых сервисов не проводят тщательной проверки своих клиентов и их транзакций, констатирует он. Этим охотно пользовались мошенники и даркдилеры, вспоминает Менделеев.
- Автоматизация была очевидна из-за большого количества транзакций, совершаемых одновременно, а затем разбивающихся на сложные шаблоны.
- Если в кошелек пользователя попадут «грязные» монеты или токены, все активы в нем окажутся скомпрометированы, а сам кошелек — попадет в черный список.
- Если при операциях с биткоином средства отправляются с одного адреса на другой, то в Monero любая транзакция создает stealth-адрес (отправитель вносит средства на секретный счет, доступ к которому есть только у получателя).
- В этом случае приз за генерацию блока разделяется между всеми участниками пула примерно пропорционально вкладу в генерацию блока.
- Мужчина был задержан в гостинице частного аэродрома под Серпуховом.
Власти США считают, что Дубников помогал «российской» группировке хакеров Ryuk легализовать доходы и «отмыл» не менее $400 млн. Дубникова задержали в Нидерландах, а в конце лета 2022 года он был экстрадирован в США. BTC-e обрабатывала транзакции пользователей на американских серверах, а также позволяла использовать свою биржу клиентам из США.
Организаторы собравшего $100 млн ICO в США скрылись без вести
Отметим, что эмитенты стейблкоинов также ведут списки подозрительных адресов. Это мотивирует торговые площадки и прочие сервисы блокировать токены, которые приходят с кошельков из «черного списка». Примечательно, что желание обходить требования регуляторов у Binance возникло в отношении американских, но не российских правительственных агентств. Как пишет Reuters в своем расследовании, в 2021 году менеджеры Binance встретились с представителями Росфинмониторинга на предмет передачи клиентских данных, в частности имен и адресов. Согласно расследованию, глава подразделения Binance по Восточной Европе и России Глеб Костарев согласился с требованиями Росфинмониторинга предоставлять клиентские данные.
«Кальдера» атакует. Учимся имитировать и обнаруживать атаки с помощью MITRE Caldera
В общей сложности они потеряли более $2 млрд в результате 92 взломов и мошеннических схем. Эти цифры рассчитаны на основе курсов конвертации криптовалют на момент конкретной атаки. В как отмывают деньги через биткоин частности, на блокчейн-мосты было совершено 16 нападений, в результате которых похищено около $1,2 млрд. Экосистема BSC потеряла более $870 млн в ходе 76 атак или мошеннических схем.
Импортозамещение в кибербезопасности: чего хотят компании и что предлагают вендоры?
Эта транзакция позволила следователям раскрыть владельца учетной записи. В марте 2020 года полиция города Гамильтон объединила свои усилия с ФБР и Целевой группой Секретной службы США по борьбе с электронными преступлениями. Расследование было сосредоточено вокруг жертвы из США, у которой было украдено большое количество криптовалюты. Аналитики ESET отмечают, что активность криптомайнеров напрямую зависит от курсов цифровых валют. После снижения летом и в сентябре 2021 года число обнаружений криптовалютных угроз подскочило вместе с показателями роста стоимости Bitcoin – около $68 тыс. Среди других уголовных разбирательств — легализация и отмывание денег (в основном полученных за сбыт наркотиков).