Почему хакеры решили отмывать миллионы в биткоине через Binance и Coinbase, а не миксеры?

Аналитики отследили перемещение криптовалютных активов на $4,5 млн, выплаченных американской туристической компанией CWT злоумышленникам. Как выяснилось, хакеры решили отмывать преступные доходы самым прямолинейным способом – через биржи криптовалют.

CWT, годовой доход которой оценивается в $1,5 млрд, 28 июля заплатила выкуп в биткоинах за восстановление доступа к двум терабайтам данных и прекращение распространения ее информации, включавшей сведения о сотрудниках, финансовую документацию и т.д.

Сооснователь израильской компании из сферы кибербезопасности ZenGo Тал Биэри обнаружил, что хакеры, все еще остающиеся на свободе, пытаются отмывать деньги через крупнейшие биржи криптовалют, включая Binance, Coinbase и Huobi.

«Хотя большинство дел с применением программ-вымогателей скрыто от глаз широкой общественности, CWT и организаторы атаки на них непреднамеренно оставили след своих переговоров, предоставив уникальный доступ к информации, в остальных случаях остающейся секретной», – заявил он.

ZenGo воспользовались информацией о переписке CWT со злоумышленниками, раскрытой журналистами Reuters. Спустя всего 20 минут с момента получения перевода от CWT хакеры начали дробить его.

CEO аналитической компании CipherBlade Рич Сандерс в разговоре с Decrypt сообщил, что около 58% присвоенных активов было отправлено на биржи. Более половины этих средств отправилось на Binance. Хакеры разбили платеж на мелкие суммы и периодически отправляли их на торговую платформу, чтобы избежать обнаружения. Оставшаяся часть биткоинов попала на несколько других бирж, включая Huobi, Poloniex и Coinbase.

Говоря о том, почему злоумышленники решили не пользоваться миксерами, которые обычно применяют для сокрытия источника происхождения средств, а отправить биткоины туда, где их будет обнаружить проще всего, Биэри заявил: «Организаторы атаки не искали лучший способ. Они искали самый простой способ, и, по всей видимости, этот метод оказался для них достаточно хорош».

По его словам, для использования миксеров у хакеров не было времени, поскольку это потребовало бы собрать большой объем активов сторонних пользователей, что не так просто сделать, когда речь идет о многомиллионной сумме. В противном случае они смешивали бы биткоины со своими собственными и не добились желаемого результата.

Сандерс сообщил, что иногда хакеры предпочитают проводить преступные активы через крупные биржи, где обменивают их на другие криптовалюты, после чего рассылают по множеству счетов на других биржах. В таких случаях они могут покупать верифицированные аккаунты для снижения вероятности возникновения у бирж вопросов к ним. Учитывая масштабы всего предприятия, это не такие большие расходы.

В то же время, выявление транзакций злоумышленников при их достаточном дроблении и числе переводов может оказаться нецелесообразным занятием для бирж. Кроме того, многие биржи уже научились выявлять транзакции миксеров и при их поступлении могут проявлять повышенную бдительность, даже если пользователь ничего не нарушал.

«Сливать BTC через миксер было бы безрассудно и глупо», – добавил Сандерс.
Фото: Smit
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.