Hitech logo

расследование

Две группы хакеров похитили криптовалют на $1 млрд

TODO:
Юлия Красильникова30 января 2019 г., 09:21

Хакеры похищали криптовалюту с помощью фишинговых схем и вирусов-вымогателей, а затем «отмывали» деньги через криптобиржи. За большинство таких случаев несут ответственность две группы мошенников — «Альфа» и «Бета». Они до сих пор на свободе и продолжают вести свой «бизнес».

Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

Специалисты по кибербезопасности из Chainalysis в течение трех месяцев отслеживали транзакции на криптобиржах. В общей сложности за всю историю криптоиндустрии с бирж и кошельков незаконно вывели $1,7 млрд. Анализ последних операций показал, что в 60% случаев взлом осуществляли две крупные группировки хакеров.

Суммарно они похитили около $1 млрд, в среднем выводя по $90 млн в процессе каждой операции. 

Как передает Fortune, группировки получили условные названия «Альфа» и «Бета». «Мы подозреваем, что „Альфа“ — это крупная и жестко контролируемая организация, которой лишь отчасти движут денежные интересы. „Бета“ отличается меньшими масштабами и уровнем организованности, а ее главная цель — это деньги», — поясняют эксперты Chainalysis.

Хакеры получали доступ к криптовалютам с помощью фишинговых атак и вирусов-вымогателей. После этого они «заметали следы», используя разветвленную сеть криптокошельков и обменников. 

Прежде чем проводить транзакции, они выжидали около 40 дней — за это время о факте кражи многие успевали забыть, так что операции уже не привлекали особого внимания. Иногда, впрочем, ждать приходилось намного дольше — до 18 месяцев.

Обычно хакеры проводили около 5000 операций с похищенной криптовалютой, «тасуя» и отмывая деньги. В некоторых случаях количество транзакций доходило до 15 000.

В среднем в течение 112 дней «Бета» обналичивала 50% украденных средств. «Альфа» переводила три четверти токенов в фиат в течение месяца.

В Chainalysis подчеркивают, что наличие двух группировок — это неподтвержденная гипотеза на основе почерка злоумышленников. Установить личности мошенников экспертам не удалось.

Аналитики полагают, что мошенники до сих пор остаются на свободе и продолжают похищать криптовалюту.

На крипторынке используют и более изощренные схемы получения денег. В середине прошлого года стало известно, что десятки групп в интернете путем манипуляций в соцсетях привлекли на криптовалютный рынок $825 млн. В большинстве случаев они использовали метод «накачки и сброса».

Ранее эксперты WSJ обнаружили сотни фейковых блокчейн-стартапов, которые получили от доверчивых инвесторов более $270 млн.