关键事实: 当局追踪与朝鲜有关的加密货币的盗窃和洗钱。 OXT公司对所涉及的交易进行分析,并揭示洗钱方法。 一份新的报告深入研究了与朝鲜有联系的黑客使用的方法,以洗劫受害者(主要是交易所)中的被盗加密货币。 在分析了3月2日向美国司法机构提起的第20-606号民事诉讼之后,OXT公司分析了比特币和其他网络的移动和交易,发现了网络犯罪分子用来掩盖其非法交易的方法。在加密货币中。 在美国的这一法律程序中,两名中国公民(田寅音和李家栋)被指控洗钱,这些钱是由于韩国外汇管理局遭到黑客入侵和其他网络攻击而产生的。 根据OXT的报告,犯罪分子通过使用Paxful p2p交换服务将它们存入中国银行以及iTunes礼品卡中的150万张,从而共提取了6730万美元。 尽管该投诉并未将这两个黑客与已经与朝鲜政府联系在一起的臭名昭著的网络犯罪组织拉撒路组织联系在一起,但是OFAC(海外资产控制办公室)最近的一项规定中包括了地址该案件在其批准名单上。
尽管法院文件中没有注明交易所的名称,但OXT确实提到了这些公司。 OXT将公知信息与诉讼中包含的数据进行对比,以找到受害者的可能姓名。 从加密货币交易所盗窃的金额及其各自的日期。资料来源:OXT 这两个主体被指控在三个阶段中清洗了数千个BTC和ETH。首先,他们实施了一种Peeling结构,这是一种洗钱方法,与CoinJoin结合使用,使得难以追踪其犯罪者,但必须采取某些预防措施才能使其成功。 剥离是隐藏交易的过程,该过程从主地址开始,周期中的每笔交易都有两个输出:一个较小的朝着第三方向(初始发行人的财产),另一个较大的(几乎所有的方向)。 OXT解释说,这是对交易发行人的更改(退还)(转回),他从Mt. Gox案中注意到了这种交易模式。 阶段1。黑客从交换所中扣除资金,并将其混入许多交易中。资料来源:OXT 在第二阶段,网络犯罪分子将其资金存入未实施KYC(了解您的客户,了解您的客户)政策的交易所。将资金保留在这些交换所的一定时间内有助于将资金与其他用户的资金伪装在一起,从而使追踪变得困难。 阶段2。混合后,资金将存放在兑换处并保留一段时间。资料来源:OXT 正如我们在CryptoNews上报道的那样,2018年,Bithumb交换局黑客将近2000个被盗的BTC存入了在俄罗斯成立的交换局YoBit中,该交易所也在OXT报告中列出。 在第三阶段,他们将资金撤回了提供加密货币兑换本国法定货币的站点,尽管这些站点大多需要用户身份验证。此时,这笔资金本来可以永久提取,因为在第二阶段,与被盗资金的关系点将被破坏。 阶段3。与KYC在交易所的资金被提取,再次混合并以现金和礼品卡提取。资料来源:OXT 在2019年中期,联合国保证,与朝鲜有关联的黑客已经获得了针对金融机构和加密货币交易所的高达20亿美元的网络攻击,据报道,到那时为止,这一案件已占全球35起。 当我们报道CryptoNews时,2019年,因网络攻击造成的加密货币损失高达2.82亿美元。据Chainalisys公司称,该报告还着重强调了黑客如何改进其误导交易跟踪的方法,尽管在拥有强大的计算能力的情况下并非不可能。 有毒的回忆,一个错误的步骤背叛了罪犯 OTX将“有毒召回”定义为一种方法,该方法可以通过逐渐消失的细小“有毒”痕迹来追踪洗钱或一系列交易的周期,他们在其网站上提供的一份报告中对此进行了解释。本月的标题为T. Oxic Recall Attack-展开JoinMarket案例研究。 跟踪Reddit用户在2015年报告的445个BTC的过程中实施了此程序。根据OXT的报告,尽管多次尝试联系他,而且该BTC实际上无法恢复,但该用户尚未找到。 按照建立,如果参与者在整个过程中退出,则可以跟踪CoinJoin过程的初始用户他们以前已经使用过。通过遵循“有毒”痕迹,它们可以完全取消匿名用户。 他们说,通过分析投入和产出方面相似的投入和产出,研究人员可以推断出哪些是相互对应的。而且,突出显示未混合的出口,他们可以了解所涉硬币的路径和最终目的地,这将决定调查的进度。 他们指定,在这种情况下,将考虑使用JoinMarket客户端进行的CoinJoins,尽管这种跟踪方法也适用于使用Wasabi钱包进行的CoinJoins。他们还指出,这项研究的结果被用于加强Samourai产品组合的Whirlpool协议,该产品组合关注其用户的隐私。 由于网络罪犯使用诸如CoinJoin之类的隐私工具,因此当局一直对学习其工作方式感兴趣。欧洲刑警组织最近的一份内部报告揭示了这一点,该报告评估了芥末组合对追踪该警察实体的非法交易所构成的困难。 —- 原文链接:https://www.criptonoticias.com/sin-categoria/conexion-norcoreana-huella-grandes-robos-criptomonedas/ 原文作者:globalcryptopress 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
朝鲜联系:大规模加密盗窃的脚步
2020-06-20 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 【红包万KEY】MYKEY小白应该如何使用?TRX波场签到传送门!2020-08-03
- 如何选择加密货币基金的一般策略,第1部分2020-08-03
- 以太坊价格比BTC具有更好的未来回报?风险资本家预测ETH将进一步增加2020-08-03
- 霍德勒文摘,7月27日至8月。 22020-08-03
- 为什么黑客要求旅游公司提供450万美元的比特币2020-08-03