Хакер #305. Многошаговые SQL-инъекции
Министерство финансов и Казначейство США сообщили о введении санкций против криптовалютного обменника Suex, зарегистрированного в Чешской Республике, хотя, по информации компании Chainalysis, руководство Suex находится в Москве и Санкт-Петербурге, а также офисы компании есть в других регионах России и Ближнего Востока.
Теперь активы обменника в США заморожены, а американским компаниям запрещено вести дела с Suex под угрозой штрафов и санкций. Казначейство опубликовало список 25 криптовалютных кошельков, которые используются Suex для ежедневных транзакций.
Решение о введении санкций в отношении Suex было принято после того, как администрация Джо Байдена на прошлой неделе заявила, что готова расправиться с посредниками, которые поддерживают работу экосистемы программ-вымогателей, и криптовалютные биржи занимают первое место в этом списке.
Suex
Похоже, Suex был создан именно для того, чтобы помочь киберпреступникам отмывать деньги. Хотя обменник работал более трех лет, он никогда не привлекал к себе внимание и не перемещал по-настоящему большие суммы. В итоге Suex даже не попал в рейтингCoinmarketcap.
При этом, согласно заявлениям американских властей, в период с 2018 по 2021 год Suex помог вымогателям и другим киберпреступникам отмыть более 160 млн долларов, сотрудничая с операторами как минимум восьми шифровальщиков. В общей сложности примерно 40% всех транзакций были связаны с ворованными средствами.
Аналитики Chainalysis пишут, что с момента запуска в феврале 2018 года Suex получил более 481 млн долларов только в биткоинах, включая средства, полученные от киберпреступников:
- почти 13 млн долларов от операторов вымогателей, включая Ryuk, Conti, Maze и так далее;
- более 24 млн долларов от криптовалютных мошенников, включая организаторов известной пирамиды Finiko, из-за которой жертвы в России и Украине лишились примерно миллиарда долларов;
- более 20 млн долларов от маркетплейсов даркнета (в основном от Hydra в России);
- более 50 млн долларов с адресов, связанных с биржей BTC-e, закрытой властями в 2017 году.
«Интересно, что переводы из BTC-e в Suex происходили после закрытия BTC-e, причем некоторые из них имели место совсем недавно, в текущем году. Мы полагаем, что Suex могла обрабатывать эти переводы от имени администраторов BTC-e, партнеров или бывших пользователей, пытающихся избавиться от криптовалюты, застрявшей на бирже. Наш анализ блокчейн-активности Suex показывает, что [обменник] осуществлял обмен криптовалюты на наличные от имени пользователей в своих филиалах в Москве и Санкт-Петербурге, и, возможно, в других местах», — гласит отчет Chainalysis.