Je li Blockchain bodovanje dovoljno za zaustavljanje pranja novca?

Hakiranje CoinsPaida, najvećeg svjetskog pružatelja usluga kripto plaćanja, bilo je rezultat šestomjesečnih tajnih poteza Lazarus grupe, navodi se u detaljnom izvješću o incidentu. CoinsPaid, kao i drugi kripto igrači, ima unutarnju obranu za sprječavanje pranja svoje imovine. Ali brzina kojom hakeri mogu premjestiti sredstva na nove adrese čini bodovanje blockchaina neadekvatnim, utvrdio je CoinsPaid.

CoinsPaid je prošli mjesec pretrpio eksploataciju velikih razmjera, a hakeri s crnim šeširima su 22. srpnja otišli s oko 37,3 milijuna dolara. Dana 26. srpnja, organizacija je otkrila da sumnja na Lazarus Group. Potonji je sjevernokorejski hakerski kolektiv kojeg podupire država i jedna je od najzloglasnijih kriminalnih organizacija na svijetu.

Blockchain bodovanje nije dovoljno u 2023., kaže CoinsPaid

Prema izvješću, CoinsPaid je, zajedno s tvrtkom za kibernetičku sigurnost Match Systems, mogao pratiti aktivnosti hakera. Kako bi dobila pristup, grupa je zaposlenicima CoinsPaida nudila unosne poslove pod lažnim identitetom.

Kao dio “procesa zapošljavanja”, zaposlenici CoinsPaid-a zamoljeni su da preuzmu softver za zadatak pisanja. Onakav kakav je standardni dio prijava za posao. Međutim, program je zapravo bio malware koji je hakerima omogućio pristup sustavima CoinsPaida.

Kad su ušli unutra, hakeri su uspjeli krivotvoriti ovlaštene zahtjeve za povlačenje sredstava iz vrućih novčanika CoinsPaid.

CoinsPaid tvrdi da je slijedio standardnu ​​proceduru nakon hakiranja obavijestivši sve glavne burze i tvrtke za kibernetičku sigurnost. Osigurao je informacije o adresama hakera i uključio ih u oznake koje je podijelio unutar zajednice kako bi spriječio daljnje kretanje i pranje sredstava.

Izvještaj se nastavlja:

„Međutim, distribucija oznake na sljedeće adrese prilikom premještanja sredstava traje do 60 minuta. Na temelju rezultata naše istrage, hakeri CoinsPaid premjestili su sredstva na nove adrese u roku od nekoliko minuta prije nego što je oznaka mogla pratiti radnje počinitelja.”

Dodaje se: “Ova ranjivost čini bodovanje blockchaina uvelike neučinkovitim u sprječavanju i minimiziranju utjecaja shema pranja novca koje koriste hakerske skupine 2023. godine.”

Prema CoinsPaidu, više od 70 milijuna dolara vraćeno je u nekoliko desetaka kaznenih slučajeva uz pomoć Match Systema.

Obrasci pronađeni s prethodnim napadima Lazarus Group

Match System otkrio je da su hakeri koristili uzorke slične onima koje je prethodno koristio Lazarus u nedavnom hakiranju Atomic Wallet vrijednog 100 milijuna dolara. Oni uključuju korištenje swap usluga i miksera kao što su SunSwap, SwftSwap i SimpleSwap.

Hakeri su također koristili mikser kriptovaluta Sinbad za pranje sredstava bez KYC i AML procedura.

Ukradeni novac povučen je putem Avalanche Bridgea, a većina sredstava poslana je kao USDT na uslugu SwftSwap na Avalanche-C blockchainu. Manji dio otišao je na burzu Yobit, koja je pokazala velike skokove u količini transakcija tijekom napada.

CoinsPaid planira okrugli stol s tvrtkama koje se temelje na blockchainu kako bi se smanjio utjecaj incidenata hakiranja.

Što druge tvrtke mogu naučiti iz napada?

CoinsPaid u novom izvješću iznosi nekoliko ključnih lekcija iz nedavnog napada. Naglašava važnost neignoriranja kibersigurnosnih incidenata, kao što su pokušaji proboja u infrastrukturu tvrtke, društveni inženjering i krađa identiteta. To bi, upozorava, mogli biti znakovi nadolazećih velikih napada.

Tvrtka također ističe potrebu edukacije zaposlenika o tome kako počinitelji djeluju. Taktike mogu uključivati ​​lažne ponude za posao, mito i naizgled bezazlene komunikacijske zahtjeve za pristup infrastrukturi tvrtke.

Kako bi poboljšao sigurnost, CoinsPaid također potiče usvajanje načela podjele dužnosti i najmanje privilegije. Sigurnosna mjera koja osigurava da osoblje ima minimalne održive dozvole potrebne za obavljanje posla.

Kako bi bolje otkrili potencijalne prijetnje i odgovorili na njih, tvrtka savjetuje stvaranje zasebnog spremišta sigurnosnih dnevnika za bilježenje svih relevantnih događaja. Tvrtke bi također trebale uspostaviti robustan sustav praćenja i upozoravanja na sumnjive aktivnosti.

Ovdje možete vidjeti cijeli popis preporuka CoinsPaida.