Недавно неназванная команда разработчиков обратилась к специалисту по безопасности блокчейнов ZachXBT за помощью после того, как из казначейства было похищено $1,3 млн из-за внедрения вредоносного кода. Как оказалось, команда наняла несколько северокорейских IT-специалистов, использовавших поддельные удостоверения личности. В результате собственного расследования ZachXBT обнаружил более 25 криптопроектов с участием этих людей, которые активно работают с июня 2024 года.
Основная схема отмывания средств включала следующие шаги: перевод $1,3 млн на адрес злоумышленников, затем обмен из Solana в Ethereum через deBridge. Следом было внесение 50,2 ETH в микшер Tornado Cash и последующий перевод 16,5 ETH в 2 обменника.
Эксперты отмечают, что такая практика демонстрирует растущее мастерство и изобретательность хакеров в использовании различных технологий для сокрытия следов своих преступлений. Использование сервисов микширования, таких как Tornado, позволяет злоумышленникам значительно усложнить отслеживание их транзакций.
Подобные инциденты подчеркивают важность тщательной проверки личностей и опыта сотрудников, особенно в сфере криптовалют и блокчейна. Компании должны уделять больше внимания кибербезопасности и внедрять многоуровневые механизмы защиты для предотвращения подобных утечек.
Кроме того, важно заметить, что хакеры все чаще пользуются услугами сервисов децентрализованного обмена для перевода и отмывания средств. Эти платформы, предоставляющие высокий уровень анонимности, становятся предпочтительными инструментами для них.
Финансовые потери от таких атак могут быть значительными, а репутационные риски для компаний — катастрофическими. Усиление мер безопасности, внедрение современных технологий мониторинга и анализа транзакций становится первоочередной задачей для всех участников криптоиндустрии.