Согласно недавно опубликованному исследованию компании Chainalysis, за большинством хакерских атак, произошедших за все время существования криптовалют, стоят всего две группировки, общий ущерб от действий которых оценивается специалистами в $1 млрд.
Как считает старший экономист Chainalysis Филип Грэдвелл (Philip Gradwell), скорее всего, на данный момент эти группировки продолжают существовать и ведут активную противозаконную деятельность. Авторы исследования условно разделили их на группы «Альфа» и «Бета», однако идентифицировать злоумышленников так и не удалось, а в самом исследовании могут присутствовать неточности, предупреждает Грэдвелл.
По мнению исследователей, группа «Альфа» – это гигантская и строго контролируемая организация, в которой денежные интересы стоят далеко не на первом месте. Группа «Бета» меньше, менее организована, и в первую очередь нацелена на монетизацию свой деятельности.
Предполагается, что прежде чем обналичить украденные средства, хакеры «прогоняют» их между кошельками около 5 000 раз. При этом группа «Альфа» начинает совершать переводы сразу же после кражи, и выводит в среднем около 75% средств в течении одного месяца. Группа «Бета» действует более осмотрительно, выжидая когда шумиха вокруг атаки уляжется и только потом выводит около 50% своей добычи.
Очень часто похищенные криптовалюты выводятся через регулируемые биржи. Судя по всему, хакеры очень хорошо знакомы с механизмами AML (борьбы с отмыванием денег), так как системе не удается выявить подозрительные транзакции после такой серии перемещений криптовалюты.
Возможно, что и та часть средств, которая была украдена в результате взлома крупной японской криптовалютной биржи Coincheck в январе 2018 года, а впоследствии была обнаружена на русскоязычной площадке Yobit, также могла быть частью этой схемы.
Напомним, что пару дней назад крупнейшая площадка P2P-обмена криптовалют Localbitcoins сообщила об обнаружении уязвимости, позволившей хакерам провести фишинговую атаку на пользователей.
