Исследователи в области блокчейн-безопасности зафиксировали новую схему отмывания средств, которую применяют киберпреступники. Злоумышленники создают фиктивные убыточные сделки, которые «перехватываются» арбитражными ботами, контролируемыми ими же.
По данным DL News, эта техника используется Lazarus Group, а также другими преступными организациями, и связана с торговыми пулами Uniswap и платформой Aave.
Как это работает?
- Этап 1: Внесение и снятие средств через Aave.
- Этап 2: Добавление стейблкоинов в Uniswap с искусственным занижением цены.
- Этап 3: Контролируемый арбитражный бот перехватывает прибыль от разницы в цене.
Результатом становится «ошибочная» транзакция, например, обмен $90 000 USDC на $2 300 USDT, где потери якобы случайны, но на самом деле заранее запланированы.
Дополнительно хакеры применяют сэндвич-атаки и работу с низколиквидными токенами, что усложняет отслеживание.
Недавние расследования также показали, что 13 марта Lazarus Group использовала Tornado Cash для перевода 400 ETH (~$752 000), украденных у Bybit.
Добавить комментарий