Аналитики выявили новую тактику отмывания криптовалюты, которая маскируется под ошибки неопытных трейдеров. По данным DL News, злоумышленники используют уязвимые свопы, которые привлекают арбитражных ботов. Однако эти боты сами контролируются преступниками.

Эксперты в области блокчейн-безопасности, включая Егора Рудицу из Hacken, обнаружили подозрительные транзакции, связанные с криптомиксерами FixedFloat и ChangeNow, которые часто используются для сокрытия происхождения активов. По его словам, этот метод активно применяется хакерской группой Lazarus Group.

Как работает схема?

Мошенники используют USDC и USDT для многоэтапного процесса отмывания:

  1. Несколько кошельков вносят и снимают средства через Aave.
  2. После вывода активов добавляют стейблкоины в торговый пул Uniswap.
  3. Они создают искусственные условия для арбитража, позволяя своим ботам вмешиваться в сделки.

В одном из примеров было зафиксировано, как злоумышленники обменяли $90 000 в USDC на всего $2 300 в USDT, теряя $87 700. Однако их арбитражный бот компенсирует эти «убытки», перехватывая прибыль от созданного дисбаланса.

Рудица отметил, что за пять минут было проведено шесть подобных сделок через один и тот же пул, что свидетельствует о спланированной операции.

Дополнительные схемы хакеров

Помимо арбитражных атак, хакеры используют сэндвич-атаки, при которых они покупают токены перед крупными сделками и продают их с наценкой. Также они работают с низколиквидными активами, что позволяет скрывать движения средств.

В одном из случаев, связанный с Lazarus Group кошелек использовал WAFF и USDT. В результате компания Tether вынуждена была заморозить пул Uniswap, связанный с этими активами.

Хакеры продолжают активно пользоваться Tornado Cash и THORChain для отмывания украденных средств. Так, 13 марта они перевели 400 ETH (~$752 000) через Tornado Cash, используя средства, полученные из Bybit.

Эксперты предупреждают, что такие схемы становятся все более изощренными, а борьба с ними требует постоянного мониторинга ончейн-данных и ужесточения мер безопасности.

Источник