Хакеры из КНДР отмывают криптовалюту через подарочные карты или биржи

Хакеры из группировки Lazarus Group отмывают похищенную криптовалюту через несколько бирж или подарочные карты.

К такому выводу в совместном отчете пришли британская оборонная компания BAE Systems и Общество всемирных межбанковских финансовых каналов связи SWIFT, сообщает ForkLog.

По данным экспертов, предположительно  связанная с Северной Кореей хакерская группировка Lazarus "распиливает" похищенную криптовалюту. Далее каждую из частей злоумышленники отмывают через различные биржи.

Второй способ — посредники из Восточной Азии. Они проводят криптовалюту по своим многочисленным адресам, чтобы скрыть происхождение цифровых денег.

"Посредники перемещают часть полученных средств через новые банковские счета, что позволяет конвертировать криптовалюту в фиатные деньги", — отмечают эксперты.

Чтобы избежать контроля со стороны властей и проверки при открытии новых счетов, хакеры используют инсайдеров в финансовых учреждениях.

Они также переводят биткоины в предоплаченные подарочные карты с их последующей активацией на других биржах или конвертируют в ювелирные изделия.

Ранее компания F-Secure отметила  интерес хакеров из группировки Lazarus к соискателям работы в сфере блокчейна и криптовалют. Некоторые специалисты с профилями на LinkedIn получили письма с предложением о работе, содержащие вредоносный файл.

Напомним, компания Chainalysis провела расследование и выяснила, что за взломом сингапурской биржи DragonEx, с высокой долей вероятности, стоит северокорейская киберпреступная организация Lazarus.