Исследование: за большинством хакерских атак в криптовалютной сфере стоят всего две группировки
Согласно недавно опубликованному исследованию компании Chainalysis, за большинством хакерских атак, произошедших за все время существования криптовалют, стоят всего две группировки, общий ущерб от действий которых оценивается специалистами в $1 млрд.
Как считает старший экономист Chainalysis Филип Грэдвелл (Philip Gradwell), скорее всего, на данный момент эти группировки продолжают существовать и ведут активную противозаконную деятельность. Авторы исследования условно разделили их на группы «Альфа» и «Бета», однако идентифицировать злоумышленников так и не удалось, а в самом исследовании могут присутствовать неточности, предупреждает Грэдвелл.
По мнению исследователей, группа «Альфа» – это гигантская и строго контролируемая организация, в которой денежные интересы стоят далеко не на первом месте. Группа «Бета» меньше, менее организована, и в первую очередь нацелена на монетизацию свой деятельности.
Предполагается, что прежде чем обналичить украденные средства, хакеры «прогоняют» их между кошельками около 5 000 раз. При этом группа «Альфа» начинает совершать переводы сразу же после кражи, и выводит в среднем около 75% средств в течении одного месяца. Группа «Бета» действует более осмотрительно, выжидая когда шумиха вокруг атаки уляжется и только потом выводит около 50% своей добычи.
Очень часто похищенные криптовалюты выводятся через регулируемые биржи. Судя по всему, хакеры очень хорошо знакомы с механизмами AML (борьбы с отмыванием денег), так как системе не удается выявить подозрительные транзакции после такой серии перемещений криптовалюты.
Возможно, что и та часть средств, которая была украдена в результате взлома крупной японской криптовалютной биржи Coincheck в январе 2018 года, а впоследствии была обнаружена на русскоязычной площадке Yobit, также могла быть частью этой схемы.
Напомним, что пару дней назад крупнейшая площадка P2P-обмена криптовалют Localbitcoins сообщила об обнаружении уязвимости, позволившей хакерам провести фишинговую атаку на пользователей.