ZachXBT обнаружил черный рынок на $5-10 млрд в сети Tron, связанный с хакерскими атаками группы Lazarus

По данным ончейн-исследователя ZachXBT, средства, украденные в ходе нескольких недавних взломов криптобирж, предположительно связанных с северокорейской группой Lazarus, были успешно отмыты через незаконные сети и небольшие внебиржевые (OTC) брокерские компании.

В недавнем посте на X ZachXBT рассказал о растущих масштабах преступлений, связанных с криптовалютами, и оценил, что так называемый «черный рынок U», работающий на блокчейне TRON, может стоить от $5 до $10 млрд.

Однако большая часть этих средств остается неотслеживаемой.

Криптовалюты — «плодородная почва для злоупотреблений»?

Он указал на атаки на такие платформы, как Bybit, DMM Bitcoin и WazirX, где украденные активы были отмыты «с легкостью», и добавил, что группы, занимающиеся отмыванием денег, «похоже, выиграли битву» у правоохранительных органов.

Исследователь также раскритиковал команды протоколов, которые продолжают получать комиссии, закрывая глаза на незаконную деятельность, и отметил, что более 50% использования некоторых протоколов может быть связано с украденными средствами.

Комментарии ZachXBT также отражают общее разочарование тем, что он называет «суперциклом преступности» — эпохой, отмеченной минимальной ответственностью. Он упомянул всплеск злоупотреблений после запуска мем-коинов политиками и закрытие ключевых судебных дел, что позволило злоумышленникам действовать практически без страха последствий.

Учитывая, что инфлюенсеры обманывают своих подписчиков, а суды встают на сторону эксплойтеров смарт-контрактов, он предупреждает, что без значительных мер принуждения или общественного давления долгосрочные последствия для криптоэкосистемы могут быть серьезными.

«Можем ли мы исправить систему, если подавляющее большинство людей по-прежнему не заботится об этом, пока не потеряет деньги? Беспокоит то, какими могут быть долгосрочные последствия, даже если эти решения приносят нам краткосрочную выгоду. Если вы когда-либо хотели получить возможность извлечь выгоду из индустрии, то лучше времени не было. Попробуйте — что худшее может случиться, если все уже так делают?»

Новая ловушка группы Lazarus

Недавно сообщалось, что группа Lazarus изменила тактику социальной инженерии, теперь нацелившись на соискателей вакансий в сфере централизованных финансов (CeFi) с новой вредоносной кампанией под названием «ClickFix», согласно отчету cybersecurity-компании Sekoia.

В отличие от предыдущих атак на разработчиков, этот метод ориентирован на нетехнических специалистов путем имитации крупных криптофирм, таких как Coinbase и Tether. Жертв обманывают, заставляя запускать команды PowerShell для «исправления» фальшивых проблем с веб-камерой во время собеседований, что приводит к незаметной установке вредоносного ПО.

С 184 фальшивыми приглашениями, ссылающимися на 14 компаний, эта стратегия знаменует тревожную эволюцию в методах таргетирования и психологического манипулирования Lazarus в криптосекторе.

Перевод: D0g3C0in