ZachXBT

Un atac cibernetic recent asupra furnizorului de servicii al Băncii Centrale a Braziliei, C&M, a dus la o breșă a conturilor de rezervă ale șase instituții financiare în care atacatorii au convertit fiat furat în crypto.

Am început să lucrez la o inițiativă care a ajutat la înghețarea a ~5 milioane de dolari pe multiple schimburi și blockchains.

Un mulțumesc special merge către @Tether_to, @Binance Security Team, @Bitso, @Bybit_Official Compliance Team, & @CFInvestigators.

Colaborarea în cadrul sectorului privat este cea mai eficientă modalitate de a combate activitățile ilicite și de a avansa industria noastră.

1/ Investigația mea recentă a descoperit mai mult de 16,58 milioane de dolari în plăți de la 1 ianuarie 2025 sau 2,76 milioane de dolari pe lună care au fost trimise lucrătorilor IT nord-coreeni angajați ca dezvoltatori la diverse proiecte și companii.

Pentru a pune acest lucru în perspectivă, plățile variază între 3.000 și 8.000 de dolari pe lună, ceea ce înseamnă că au infiltrat 345 de locuri de muncă la limita inferioară sau 920 de locuri de muncă la limita superioară.

1/ Proiecte multiple legate de creatorul Pepe, Matt Furie & ChainSaw, precum și un alt proiect, Favrr, au fost exploatate în săptămâna trecută, ceea ce a dus la furtul a aproximativ 1 milion de dolari

Analiza mea leagă ambele atacuri de același grup de lucrători IT din DPRK care au fost probabil angajați accidental ca dezvoltatori.

1/ O investigație asupra modului în care escrocul de inginerie socială din New York, Daytwo/PawsOnHips (Christian Nieves), a furat peste $4M de la utilizatorii Coinbase prin imitarea suportului pentru clienți, a cumpărat bunuri de lux și a pierdut cea mai mare parte a fondurilor la jocuri de noroc în cazinouri.

Superciclul crimei este într-adevăr foarte real.

Deși este adevărat că industria a fost istoric predispusă abuzurilor, aceasta a crescut vizibil de când politicienii au lansat monede meme și numeroase procese au fost abandonate, facilitând astfel comportamentul.

Grupurile de spălare a banilor și brokerii mici OTC au câștigat aparent bătălia pentru Grupul Lazarus după ce au spălat cu succes hack-uri recente (Bybit, DMM Bitcoin, WazirX etc.) cu ușurință. Estimez că piața Black U pe Tron nu este mai mică de 5-10 miliarde de dolari și este în mare parte neatribuită.

Un număr de echipe stau și privesc, colectând taxe, fără a face nimic, în condițiile în care >50% din activitatea pentru protocolul lor provine din fonduri furate.

Influencerii și KOL-ii nu se confruntă cu nicio repercusiune pentru înșelarea urmăritorilor / proiectelor.

Instanțele susțin exploatatorii de contracte inteligente din cauza legilor învechite.

Putem să reparăm sistemul dacă majoritatea covârșitoare a oamenilor nu îi pasă decât dacă pierd bani?

Este îngrijorător ce consecințe pe termen lung ar putea avea, chiar dacă aceste decizii ne beneficiază pe termen scurt.

Dacă ai vrut vreodată oportunitatea de a extrage din industrie, nu a fost un moment mai bun.

Ia o șansă, care ar fi cel mai rău lucru care s-ar putea întâmpla dacă toată lumea o face deja?

Asta spus, nu a fost niciodată un moment mai rău pentru a face activități ilegale (phishing, inginerie socială, jafuri) în comparație cu activitățile legale când mediul actual este favorabil.

Cu siguranță, acest moment este diferit…

1/ Alertă comunitară: Cel puțin un membru al echipei din escrocheria de ieșire Zkasino de 30 milioane de dolari pare să fie implicat în proiectul @WhiteRock_Fi $WHITE din cauza tranzacțiilor onchain care leagă ambele proiecte și a unei adrese de email personale.

Iată mai multe informații despre Malone Lam pe care le-am descoperit în timpul furtului Genesis Creditor de 243 milioane de dolari.

Pe 23 iunie 2024, Mark Cuban a căzut victimă unei escrocherii prin inginerie socială, pierzând active crypto din portofelul său public markcuban.eth

Am observat aceleași indicatoare de dispozitiv în furtul lui Cuban ca și în furtul de 243 milioane de dolari, în cadrul mai multor tranzacții în care fondurile au fost spălate.

Ieri, actul de acuzare suplimentar a fost desigilat, sugerând implicarea lui Lam și Chen în furtul lui Cuban, cu o dată/sumă corespunzătoare.

Adresa furtului
0x733ea491051929d0b6619425e088d210deb5cbe6

1/ La sfârșitul anului 2023, un fost cercetător în securitate de la Yuga Labs a fost oprit la aeroport după ce autoritățile au confundat în mod eronat legătura lor cu un furt de phishing de 1,1 milioane de dolari de la un proprietar Bored Ape.

Iată o investigație despre unde au fost duse fondurile furate și cine este de fapt responsabil.

Acum nouă ore a fost efectuat un transfer suspect de la o victimă potențială pentru 3520 BTC (330,7 milioane $)

Adresa furtului
bc1qcrypchnrdx87jnal5e5m849fw460t4gk7vz55g

La scurt timp după aceea, fondurile au început să fie spălate prin intermediul a peste 6 schimburi instantanee și au fost schimbate pentru XMR, ceea ce a cauzat o creștere de 50% a prețului XMR.