Ataques cibernéticos e métodos de lavagem de dinheiro do grupo de hackers norte-coreano Lazarus Group
Um relatório confidencial da ONU revelou que no ano passado uma exchange de criptomoedas foi atacada pelo Lazarus Group, resultando no roubo de 147,5 milhões de dólares. Em março deste ano, esses fundos foram lavados através de uma plataforma de moeda virtual.
Os inspetores do comitê de sanções do Conselho de Segurança da ONU estão investigando 97 supostas ataques cibernéticos de hackers da Coreia do Norte contra empresas de criptomoedas ocorridos entre 2017 e 2024, envolvendo um montante de até 3,6 bilhões de dólares. Isso inclui um roubo de 147,5 milhões de dólares sofrido por uma bolsa de criptomoedas no final do ano passado, que teve o processo de lavagem de dinheiro concluído em março deste ano.
Em 2022, os EUA impuseram sanções a uma determinada plataforma de criptomoeda. No ano seguinte, dois cofundadores da plataforma foram acusados de ajudar a lavar mais de 1 bilhão de dólares, envolvendo organizações de crime cibernético como o Lazarus Group.
De acordo com uma investigação de um detetive de criptomoedas, o Lazarus Group converteu criptomoedas no valor de 200 milhões de dólares em moeda fiduciária entre agosto de 2020 e outubro de 2023.
O Lazarus Group tem sido acusado há muito tempo de realizar ataques cibernéticos em larga escala e crimes financeiros. Seus alvos abrangem todo o mundo, incluindo sistemas bancários, bolsas de criptomoedas, agências governamentais e empresas privadas. A seguir, serão analisados alguns casos típicos de ataques, revelando como o Lazarus Group implementa esses ataques impressionantes por meio de suas estratégias complexas e métodos técnicos.
Ataques de engenharia social e phishing do Lazarus Group
Lazarus já visou empresas de defesa e aeroespaciais na Europa e no Médio Oriente, publicando anúncios de emprego falsos em plataformas sociais para enganar os funcionários. Eles pediram aos candidatos que descarregassem PDFs contendo arquivos executáveis, implementando assim ataques de phishing.
Este tipo de engenharia social e ataques de phishing tenta explorar a manipulação psicológica para enganar as vítimas a baixar a guarda e executar operações que comprometem a segurança, como clicar em links ou baixar ficheiros. O seu malware é capaz de visar vulnerabilidades nos sistemas das vítimas e roubar informações sensíveis.
Durante uma operação de seis meses contra um provedor de pagamentos de criptomoedas, o Lazarus utilizou métodos semelhantes, resultando no roubo de 37 milhões de dólares desse provedor. Eles enviaram ofertas de emprego falsas para engenheiros, lançaram ataques técnicos como negação de serviço distribuída e tentaram realizar ataques de força bruta.
Vários incidentes de ataque a exchanges de criptomoedas
De agosto a outubro de 2020, várias bolsas de criptomoedas e projetos sofreram ataques, incluindo uma bolsa canadense, a carteira controlada por uma equipe de projeto e a carteira quente de uma bolsa. Esses ataques resultaram na roubo de centenas de milhares a milhões de dólares em ativos criptográficos.
No início de 2021, os fundos roubados foram acumulados em um endereço específico e, em seguida, ofuscados através de um determinado serviço de mistura. Depois, os fundos passaram por várias transferências e trocas, acabando por se acumular em endereços de retirada de fundos de outros incidentes de segurança. O atacante enviou os fundos roubados para os endereços de depósito de várias plataformas de negociação de criptomoedas.
Fundador de uma plataforma de seguros mútuos atacado por Hacker
Em dezembro de 2020, o fundador de uma plataforma de seguros mútuos sofreu um ataque de Hacker, resultando na perda de tokens no valor de 8,3 milhões de dólares. Os fundos roubados foram transferidos entre vários endereços e trocados por outros ativos. O Lazarus Group realizou operações de confusão, dispersão e agregação de fundos através desses endereços.
Parte dos fundos é transferida através de uma ponte para a rede Bitcoin, depois volta para a rede Ethereum, e em seguida, é misturada através de uma plataforma de mistura, finalmente enviada para a plataforma de levantamento. Em meados de dezembro de 2020, uma grande quantidade de Ether foi enviada para um determinado serviço de mistura. Em seguida, os fundos foram transferidos para um endereço específico para operações de levantamento.
De maio a julho de 2021, os atacantes transferiram 11 milhões de USDT para o endereço de depósito de uma plataforma de troca de criptomoedas. De fevereiro a junho de 2023, os atacantes enviaram mais de 11 milhões de USDT para vários endereços de depósito de plataformas de troca de criptomoedas através de endereços específicos.
Recentes ataques a projetos DeFi
Em agosto de 2023, dois projetos DeFi foram atacados, resultando em perdas superiores a 1500 Ether. Os fundos roubados foram posteriormente transferidos para um serviço de mistura de moedas. Nesse mês, esses fundos foram retirados para um endereço específico.
Em outubro de 2023, esses fundos foram concentrados em um endereço. No mês seguinte, esse endereço começou a transferir fundos, que foram enviados, através de intermediários e trocas, para os endereços de depósito de várias plataformas de negociação de criptomoedas.
Resumo
Após roubar ativos criptográficos, o Lazarus Group confunde a origem dos fundos principalmente através de operações cross-chain e pelo uso de serviços de mistura. Após a confusão, eles retiram os ativos roubados para um endereço alvo e os enviam para um grupo de endereços fixos para operações de retirada. Os ativos criptográficos roubados geralmente são depositados no endereço de depósito de plataformas de negociação de criptomoedas específicas e depois trocados por moeda fiduciária através de serviços de negociação de balcão.
Sob os ataques contínuos e em larga escala do Lazarus Group, a indústria Web3 enfrenta sérios desafios de segurança. As autoridades relevantes estão monitorando continuamente este hacker, acompanhando suas atividades e métodos de lavagem de dinheiro, a fim de ajudar as equipes de projeto, órgãos reguladores e autoridades de aplicação da lei a combater este tipo de crime e recuperar os ativos roubados.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
20 gostos
Recompensa
20
9
Partilhar
Comentar
0/400
FadCatcher
· 07-13 01:17
Caramba, este dinheiro é muito fácil de roubar.
Ver originalResponder0
BlockchainFoodie
· 07-12 03:58
assim como peixe cru sendo "cozido" em ácido de blockchain... esses hackers realmente conhecem sua receita de lavagem de dinheiro smh
Ver originalResponder0
ruggedNotShrugged
· 07-11 04:12
Esta técnica de hacker é mesmo incrível!
Ver originalResponder0
PonziDetector
· 07-10 17:01
Outra vez os artistas do mundo crypto
Ver originalResponder0
BlockchainBouncer
· 07-10 16:58
A Coreia do Norte está a fazer lavagem de dinheiro de forma tão intensa assim.
Ver originalResponder0
BagHolderTillRetire
· 07-10 16:57
3.6 bilhões? Bull, a Coreia do Norte já consegue copiar assim.
Ver originalResponder0
GasFeeNightmare
· 07-10 16:56
Rindo até morrer, este criador de mercado de idiotas é muito emocionante.
Revelação das táticas de ataque à rede do Lazarus Group e lavagem de dinheiro, 3,6 bilhões de dólares em ativos encriptados roubados.
Ataques cibernéticos e métodos de lavagem de dinheiro do grupo de hackers norte-coreano Lazarus Group
Um relatório confidencial da ONU revelou que no ano passado uma exchange de criptomoedas foi atacada pelo Lazarus Group, resultando no roubo de 147,5 milhões de dólares. Em março deste ano, esses fundos foram lavados através de uma plataforma de moeda virtual.
Os inspetores do comitê de sanções do Conselho de Segurança da ONU estão investigando 97 supostas ataques cibernéticos de hackers da Coreia do Norte contra empresas de criptomoedas ocorridos entre 2017 e 2024, envolvendo um montante de até 3,6 bilhões de dólares. Isso inclui um roubo de 147,5 milhões de dólares sofrido por uma bolsa de criptomoedas no final do ano passado, que teve o processo de lavagem de dinheiro concluído em março deste ano.
Em 2022, os EUA impuseram sanções a uma determinada plataforma de criptomoeda. No ano seguinte, dois cofundadores da plataforma foram acusados de ajudar a lavar mais de 1 bilhão de dólares, envolvendo organizações de crime cibernético como o Lazarus Group.
De acordo com uma investigação de um detetive de criptomoedas, o Lazarus Group converteu criptomoedas no valor de 200 milhões de dólares em moeda fiduciária entre agosto de 2020 e outubro de 2023.
O Lazarus Group tem sido acusado há muito tempo de realizar ataques cibernéticos em larga escala e crimes financeiros. Seus alvos abrangem todo o mundo, incluindo sistemas bancários, bolsas de criptomoedas, agências governamentais e empresas privadas. A seguir, serão analisados alguns casos típicos de ataques, revelando como o Lazarus Group implementa esses ataques impressionantes por meio de suas estratégias complexas e métodos técnicos.
Ataques de engenharia social e phishing do Lazarus Group
Lazarus já visou empresas de defesa e aeroespaciais na Europa e no Médio Oriente, publicando anúncios de emprego falsos em plataformas sociais para enganar os funcionários. Eles pediram aos candidatos que descarregassem PDFs contendo arquivos executáveis, implementando assim ataques de phishing.
Este tipo de engenharia social e ataques de phishing tenta explorar a manipulação psicológica para enganar as vítimas a baixar a guarda e executar operações que comprometem a segurança, como clicar em links ou baixar ficheiros. O seu malware é capaz de visar vulnerabilidades nos sistemas das vítimas e roubar informações sensíveis.
Durante uma operação de seis meses contra um provedor de pagamentos de criptomoedas, o Lazarus utilizou métodos semelhantes, resultando no roubo de 37 milhões de dólares desse provedor. Eles enviaram ofertas de emprego falsas para engenheiros, lançaram ataques técnicos como negação de serviço distribuída e tentaram realizar ataques de força bruta.
Vários incidentes de ataque a exchanges de criptomoedas
De agosto a outubro de 2020, várias bolsas de criptomoedas e projetos sofreram ataques, incluindo uma bolsa canadense, a carteira controlada por uma equipe de projeto e a carteira quente de uma bolsa. Esses ataques resultaram na roubo de centenas de milhares a milhões de dólares em ativos criptográficos.
No início de 2021, os fundos roubados foram acumulados em um endereço específico e, em seguida, ofuscados através de um determinado serviço de mistura. Depois, os fundos passaram por várias transferências e trocas, acabando por se acumular em endereços de retirada de fundos de outros incidentes de segurança. O atacante enviou os fundos roubados para os endereços de depósito de várias plataformas de negociação de criptomoedas.
Fundador de uma plataforma de seguros mútuos atacado por Hacker
Em dezembro de 2020, o fundador de uma plataforma de seguros mútuos sofreu um ataque de Hacker, resultando na perda de tokens no valor de 8,3 milhões de dólares. Os fundos roubados foram transferidos entre vários endereços e trocados por outros ativos. O Lazarus Group realizou operações de confusão, dispersão e agregação de fundos através desses endereços.
Parte dos fundos é transferida através de uma ponte para a rede Bitcoin, depois volta para a rede Ethereum, e em seguida, é misturada através de uma plataforma de mistura, finalmente enviada para a plataforma de levantamento. Em meados de dezembro de 2020, uma grande quantidade de Ether foi enviada para um determinado serviço de mistura. Em seguida, os fundos foram transferidos para um endereço específico para operações de levantamento.
De maio a julho de 2021, os atacantes transferiram 11 milhões de USDT para o endereço de depósito de uma plataforma de troca de criptomoedas. De fevereiro a junho de 2023, os atacantes enviaram mais de 11 milhões de USDT para vários endereços de depósito de plataformas de troca de criptomoedas através de endereços específicos.
Recentes ataques a projetos DeFi
Em agosto de 2023, dois projetos DeFi foram atacados, resultando em perdas superiores a 1500 Ether. Os fundos roubados foram posteriormente transferidos para um serviço de mistura de moedas. Nesse mês, esses fundos foram retirados para um endereço específico.
Em outubro de 2023, esses fundos foram concentrados em um endereço. No mês seguinte, esse endereço começou a transferir fundos, que foram enviados, através de intermediários e trocas, para os endereços de depósito de várias plataformas de negociação de criptomoedas.
Resumo
Após roubar ativos criptográficos, o Lazarus Group confunde a origem dos fundos principalmente através de operações cross-chain e pelo uso de serviços de mistura. Após a confusão, eles retiram os ativos roubados para um endereço alvo e os enviam para um grupo de endereços fixos para operações de retirada. Os ativos criptográficos roubados geralmente são depositados no endereço de depósito de plataformas de negociação de criptomoedas específicas e depois trocados por moeda fiduciária através de serviços de negociação de balcão.
Sob os ataques contínuos e em larga escala do Lazarus Group, a indústria Web3 enfrenta sérios desafios de segurança. As autoridades relevantes estão monitorando continuamente este hacker, acompanhando suas atividades e métodos de lavagem de dinheiro, a fim de ajudar as equipes de projeto, órgãos reguladores e autoridades de aplicação da lei a combater este tipo de crime e recuperar os ativos roubados.