Раскрыта схема отмывания криптовалют северокорейскими хакерами

cryptonews.ruPublicado a 2025-10-14Actualizado a 2025-10-14

Северокорейские хакеры отмыли за последние семь лет более $3 млрд в криптовалюте, похищенной у бирж, сервисов и инвесторов. Специалисты «КоинКит» рассказали Bits.media, какой именно схемой пользуются связанные с властями КНДР хакерские группировки для кражи и отмывания средств.

Всего этапа отмывания четыре.

1. Дробление: мгновенное перемещение средств между сотнями «кошельков-мусорок». Это хаос, призванный запутать след.

Lazarus shema otmivaniya-1.png

2. Миксеры: массовый прогон через Tornado Cash для разрыва цепочек. Несмотря на санкции, инструмент работает и остается в активном арсенале преступников.

Lazarus shema otmivaniya-2.png

3. DEX и стейблкоины. Быстрый вывод через децентрализованную биржу Uniswap и конвертация в стейблкоины USDT/USDC. Прямая атака на слабые места децентрализованного финансирования.

Lazarus shema otmivaniya-3.png

4. Гемблинг-платформы. Использование анонимных онлайн-казино для финального отмывания многомиллионных сумм.

Lazarus shema otmivaniya-4.png

Ирония в том, что при всей изощренности атак, схемы отмывания часто примитивны и повторяемы, оставляя четкий след в блокчейне, говорят представители «КоинКит».

Сейчас главным оружием группировки Lazarus и ей подобным стали не взлом, а идеально прописанные легенды и дипфейки. «Протокол внедрения» отработан до автоматизма, говорят расследователи, изучившие результаты взлома аккаунта одного их хакеров, взявшего псевдоним Генри Чан.

Кратко, схема выглядит так. Сначала злоумышленники создают портфолио фантомного разработчика с опытом в OpenSea и/или Chainlink. Ведут всю работу через российские IP, VPN и удаленные рабочие столы. Фейковые соискатели находят вакансии криптокомпаний, а затем на собеседованиях маскируют лицо дипфейками, а азиатский акцент голосовыми модуляторами.

Месячный бюджет обслуживания такой схемы может составлять смешные $1500, рассказывают в «КоинКит».

Паттерны, которые выдают злоумышленников: задержка ответа на две-три секунды из-за работы переводчика с корейского, не соответствующая легенде активность IP-адресов, выдающая работающих в три смены людей.

КНДР стремится получить как можно больше средств при помощи кражи криптовалют, а значит, методы будут только совершенствоваться, предупреждает «КоинКит». Чтобы защититься, компаниям стоит проводить глубокую верификацию сотрудников, выходящую за рамки стандартных HR-процедур. Помогут также опережающая усилия хакеров аналитика и взаимодействие с правоохранительными органами.

Работающая в сфере кибербезопасности компания Silent Push недавно сообщила, что северокорейская группа Lazarus для кражи криптовалют у разработчиков зарегистрировала три фиктивные компании с профилями несуществующих сотрудников в LinkedIn.

Lecturas Relacionadas

Solo 11 días: Claude reescribe millones de líneas de código, un proyecto épico de IA que provoca indignación

El mundo tecnológico se debate tras la controvertida decisión del equipo de Bun, un popular runtime de JavaScript/TypeScript, de reescribir en solo 11 días todo su código base (un millón de líneas) de Zig a Rust utilizando la herramienta Claude Fable 5 de Anthropic, con un coste estimado de 165.000 dólares en APIs. El motivo esgrimido son problemas de estabilidad y bugs de seguridad de memoria en la versión original de Zig, así como el veto de la comunidad Zig al código generado por IA, con la que Bun depende en gran medida. Esta decisión "épica" ha desatado una agria polémica, especialmente por la reacción del creador de Zig, Andrew Kelley, quien en un blog acusó al fundador de Bun, Jarred Sumner, de tener malos hábitos de ingeniería y generar "código basura". Kelley afirmó sentirse aliviado de que Bun abandonara Zig, por miedo a que dañara la reputación del lenguaje. La comunidad se divide entre quienes lo ven como una defensa necesaria de la calidad del código y quienes lo consideran una falta de profesionalidad. Las principales dudas giran ahora en torno al resultado: si bien el proceso fue rápido y relativamente barato, la nueva base de código en Rust, generada mayormente por IA mediante traducción directa, contiene 27.000 líneas de código "unsafe". Muchos expertos temen que esto pueda crear una enorme deuda técnica, haciendo el código difícil de mantener y entender para los desarrolladores humanos en el futuro, anulando así los ahorros iniciales. El proyecto se presenta como un hito ambivalente en la era de la IA, cuyo verdadero impacto solo el tiempo dirá.

marsbitHace 1 hora(s)

Solo 11 días: Claude reescribe millones de líneas de código, un proyecto épico de IA que provoca indignación

marsbitHace 1 hora(s)

Desglose del informe de Goldman Sachs sobre el panorama competitivo de los modelos de IA de China: ¿Quién será el ganador a largo plazo?

El informe de Goldman Sachs analiza el panorama competitivo de los modelos de IA de gran tamaño en China. Destaca que los modelos de código abierto chinos han alcanzado un rendimiento cercano al de los modelos propietarios globales líderes, con un crecimiento acelerado en su adopción. La clave del éxito radica en la innovación arquitectónica y la eficiencia de parámetros, lo que permite menores costos. El mercado se divide en dos niveles: el segmento premium (ej. GLM5.2 de Zhipu, Qwen3.7 Max de Alibaba) y el segmento de bajo costo (ej. modelos de MiniMax, DeepSeek), que apunta a usuarios globales sensibles al precio. Se proyecta que los ingresos por API y suscripciones crecerán significativamente hasta 2030. La estrategia predominante es el código abierto, aunque se espera una migración hacia modelos de "pesos abiertos" con acuerdos de reparto de ingresos para mejorar la monetización. El foco internacional, especialmente en mercados no estadounidenses, es crucial para el crecimiento futuro. Usando un marco de análisis basado en capacidad de fijación de precios, ventaja de costos y fortaleza financiera, Goldman Sachs identifica a Zhipu y DeepSeek como los mejor posicionados en modelos de texto básico, y a ByteDance (con Seed) como líder en multimodalidad/generación de video. También mantiene una valoración positiva de MiniMax y Kuaishou.

marsbitHace 2 hora(s)

Desglose del informe de Goldman Sachs sobre el panorama competitivo de los modelos de IA de China: ¿Quién será el ganador a largo plazo?

marsbitHace 2 hora(s)

Trading

Spot
活动图片