Согласно отчёту компании по кибербезопасности Silent Push, северокорейские хакеры, связанные с группировкой Lazarus, создали три подставные компании, две из которых были зарегистрированы в США. Эти фейковые юридические лица активно используются для атак на разработчиков различных криптопроектов с помощью вредоносного ПО в попытке украсть их монеты. Речь идёт о компаниях BlockNovas LLC и SoftGlide LLC, которые зарегистрированы в штатах Нью-Мексико и Нью-Йорк соответственно. Третья компания Angeloper Agency также фигурирует в расследовании, но не зарегистрирована на территории США.
Как крадут криптовалюты сегодня
Продолжающиеся атаки с использованием вышеупомянутых компаний – дело рук Contagious Interview, группировки внутри более крупной команды северокорейских хакеров Lazarus.
Фейковые юридические лица в данном случае используются для распространения вредоносного программного обеспечения. Домены и поддомены, связанные с их активностью, включают lianxinxiao[.]com, blocknovas[.]com и apply-blocknovas[.]site.
По словам аналитиков Silent Push, цель создания данных структур – распространение вредоносного ПО через фальшивые предложения работы, направленные на соискателей вакансий в криптоиндустрии, сообщает The Block. Их атаки были нацелены на разработчиков криптопроектов ради последующего взлома кошельков и кражи учётных данных, чтобы затем атаковать реальные компании.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Эксперты утверждают, что для регистрации компаний преступники использовали вымышленные личности и адреса, а для придания легитимности организациям пригодились фальшивые профили сотрудников, сгенерированные с помощью искусственного интеллекта.
Фейковые персоны на сайте компании
Хакерская группировка Lazarus, финансируемая государством, давно использует фальшивые вакансии как способ распространения вирусов. Особенно эффективной такая стратегия оказалась против компаний, связанных с цифровыми активами. Чаще всего у них есть свои резервы крипты, которые можно украсть с применением соответствующих вирусов и социальной инженерии.
Самым известным инцидентом в рамках вышеупомянутой стратегии стал взлом сайдчейна Ronin игры Axie Infinity в 2022 году. Тогда фальшивое предложение о работе привело к компрометации сотрудника компании-разработчика Sky Mavis, что позволило Lazarus украсть 625 миллионов долларов в ETH и USDC.
Ещё один громкий инцидент – взлом блокчейн-моста Horizon в том же году, в результате которого было похищено 100 миллионов долларов из проекта Harmony.
По оценкам ООН и экспертов Chainalysis, с 2017 года злоумышленники из Lazarus похитили более 3 миллиардов долларов в крипте. При этом атаки с фальшивыми вакансиями стали одним из ключевых инструментов хакеров.
Криптовалютный хакер
К сожалению, борьба с Lazarus – крайне ресурсоёмкая задача, так как группировка финансируется напрямую правительством Северной Кореи. Украденные средства активно используются для различных государственных программ страны, в том числе и для финансирования производства вооружения.
Сколько биткоинов у компании Strategy?
Помимо хакеров, Биткоину напрямую может навредить централизация. Она так или иначе появляется, когда одному владельцу удаётся накопить критически большой объём BTC под своим контролем. Сейчас главный кандидат на роль такого игрока – компания Strategy, которая начала накапливать BTC ещё в августе 2020 года.
Покупки биткоинов компанией Strategy
Однако даже гипотетическое накопление компанией почти 48 процентов общего объёма предложения Биткоина в 10 миллионов монет не представляет угрозы для протокола или цены криптовалюты. Так считает автор книги Bitcoin Standard Сайфиддин Аммус, который озвучил свои мысли по данному поводу.
Если Майкл Сейлор в итоге соберёт 10 миллионов BTC, что он с ними сделает? Скорее всего, он просто будет использовать их как залог, чтобы купить ещё биткоинов. В конечном счёте, я не вижу, как это может серьёзно угрожать протоколу.
Аммус отметил, что в таком случае Сейлор не захотел бы вносить какие-либо изменения в протокол Биткоина, так как это может снизить ценность уже имеющихся у него монет.
Согласно данным источников Cointelegraph, ранее многие криптоэнтузиасты выражали опасения по поводу крупных держателей Биткоина и возможных рисков – манипуляции рынком, централизации или проблем с ликвидностью.
Изменения курса Биткоина за последний месяц
По состоянию на сегодня Strategy владеет 538 200 BTC на сумму около 50.18 миллиарда долларов. В то же время активы в основе Биткоин-ETF под тикером IBIT от крупнейшей инвестиционной фирмы мира BlackRock составляют 54.48 миллиарда долларов, что примерно равно 585 тысячам BTC.
Вместе эти две компании контролируют приблизительно 5.3 процента всего предложения Биткоина. Аммус утверждает, что это не повод для беспокойства. Он продолжает.
Это не так, что Майкл Сейлор или руководитель BlackRock Ларри Финк лично владеют всеми этими биткоинами. У них есть акционеры или держатели ETF, которые являются фактическими владельцами этих монет. В той мере, в какой BlackRock и Strategy владеют упомянутыми монетами, они делают это в рамках своих обязанностей перед акционерами и держателями акций ETF.
Он также пояснил, что если BlackRock или Strategy начнут распоряжаться этими активами вредным для держателей образом или злоупотреблять своим положением, инвесторы просто продадут активы и найдут другие способы получить доступ к Биткоину. Впрочем, даже такой гипотетический процесс всё равно привёл бы к серьёзной турбулентности на рынке.
Атаки Lazarus становятся всё изощрённее, а масштабы централизации BTC вызывают всё больше обсуждений. Но при этом сама индустрия становится устойчивее. Всё же разработчики учатся активно защищаться, тогда как инвесторы анализируют риски и принимают соответствующие решения.
Хотите быть в курсе других новостей о крипте? Присоединяйтесь к нашему чату будущих миллионеров, где мы говорим на другие важные темы.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
Подписывайтесь на страницы новостей криптовалют -
