forklog.com
Хакеры Lazarus Group отмывают похищенную криптовалюту через несколько различных бирж или подарочные карты. К такому выводу в совместном отчете пришли британская оборонная компания BAE Systems и Общество всемирных межбанковских финансовых каналов связи SWIFT.
По данным экспертов, предположительно связанная с Северной Кореей хакерская группировка Lazarus «распиливает» похищенную криптовалюту. Далее каждую из частей злоумышленники отмывают через различные биржи.
Второй способ — посредники из Восточной Азии. Они проводят криптовалюту по своим многочисленным адресам, чтобы «скрыть происхождение средств».
«Посредники перемещают часть полученных средств через новые банковские счета, что позволяет конвертировать криптовалюту в фиатные деньги», — отметили эксперты.
Чтобы избежать контроля со стороны властей и проверки при открытии новых счетов, хакеры используют инсайдеров в финансовых учреждениях. Они также переводят биткоины в предоплаченные подарочные карты с их последующей активацией на других биржах или конвертируют в ювелирные изделия.
Напомним, компания F-Secure отметила интерес хакеров из группировки Lazarus к соискателям работы в сфере блокчейна и криптовалют. Некоторые специалисты с профилями на LinkedIn получили письма с предложением о работе, содержащие вредоносный файл.
Ранее злоумышленники усилили атаки на устройства macOS и Windows граждан России. Для них хакеры выпустили приложения для криптотрейдинга с трояном.