Шахраї знайшли новий спосіб для відмивання криптовалют

Зловмисники використовує новий метод для відмивання криптовалюти, маскуючи свої дії під помилки недосвідчених трейдерів. Про це пише DL News із посиланням на експертів.

Хакери створюють свопи, вразливі до атак арбітражних роботів, яких самі і контролюють. Подібну тактику використовують у тому числі хакери з Lazarus Group

Ці угоди мають всі характеристики, які зазвичай асоціюються з відмиванням грошей, розповів дослідник у сфері безпеки блокчейн-компанії Hacken Єгор Рудиця.

Експерт виявив безліч транзакцій із гаманців, які, за його словами, викликали «серйозні підозри», оскільки вони проводили кошти через FixedFloat та ChangeNow — два криптоміксери, популярні серед відмивачів грошей.

Схема використовує стейблкоіни USDC та USDT за допомогою багатоетапного процесу.

Спочатку кілька гаманців вносять та знімають кошти через Aave. Після виведення активів із протоколу відмивачі додають «стабільні монети» до торгового пулу на децентралізованій біржі Uniswap.

Зазвичай стейблкоїни торгуються приблизно за тією самою ціною, оскільки вони прив'язані до вартості долара. Однак відмивачі налаштовують торгові пули на Uniswap таким чином, щоб їхній власний бот міг втручатися у угоди.

В одному з прикладів зловмисники обміняли $90 000 у USDC на $2300 у USDT — втративши $87 700. Хоча гаманець, який відправив транзакцію, зазнає збитків, втрачена сума компенсується прибутком від арбітражу, який отримує контрольоване ПЗ.

Рудиця заявив, що ідентифікував шість таких угод, проведених через один і той же торговий пул лише протягом п'яти хвилин, що вказує на організовану діяльність.

Хакери застосовують інші методи. Наприклад, використовують сендвіч-атаки, коли боти викуповують токени до великих угод, а потім продають їх із націнкою.

Ще одна схема – робота з низьколіквідними активами. В одному з випадків, зафіксованому експертами, адреса, причетна до Lazarus, використовувала WAFF і USDT. В результаті компанія Tether заблокувала пул Uniswap, пов'язаний із токеном.

13 березня хакери Lazarus відправили 400 ETH (~$752 000) на криптоміксер Tornado Cash. Початкова адреса отримала кошти через протокол THORChain, який угруповання активно використовувало у схемах відмивання вкрадених у Bybit коштів.

Источник: cryptocurrency.tech