Хакеры из группировки Lazarus Group отмывают похищенную криптовалюту через несколько бирж или подарочные карты.
К такому выводу в совместном отчете пришли британская оборонная компания BAE Systems и Общество всемирных межбанковских финансовых каналов связи SWIFT, сообщает ForkLog.
По данным экспертов, предположительно связанная с Северной Кореей хакерская группировка Lazarus "распиливает" похищенную криптовалюту. Далее каждую из частей злоумышленники отмывают через различные биржи.
Второй способ — посредники из Восточной Азии. Они проводят криптовалюту по своим многочисленным адресам, чтобы скрыть происхождение цифровых денег.
"Посредники перемещают часть полученных средств через новые банковские счета, что позволяет конвертировать криптовалюту в фиатные деньги", — отмечают эксперты.
Чтобы избежать контроля со стороны властей и проверки при открытии новых счетов, хакеры используют инсайдеров в финансовых учреждениях.
Они также переводят биткоины в предоплаченные подарочные карты с их последующей активацией на других биржах или конвертируют в ювелирные изделия.
Ранее компания F-Secure отметила интерес хакеров из группировки Lazarus к соискателям работы в сфере блокчейна и криптовалют. Некоторые специалисты с профилями на LinkedIn получили письма с предложением о работе, содержащие вредоносный файл.
Напомним, компания Chainalysis провела расследование и выяснила, что за взломом сингапурской биржи DragonEx, с высокой долей вероятности, стоит северокорейская киберпреступная организация Lazarus.