Análisis del blanqueo de capital y robo de activos cripto del grupo de hackers Lazarus de Corea del Norte
Recientemente, un informe confidencial de la ONU reveló las últimas actividades del grupo de hackers de Corea del Norte, Lazarus Group. Después de robar fondos de un intercambio de activos cripto el año pasado, el grupo realizó un blanqueo de capital de 147.5 millones de dólares a través de una plataforma de moneda virtual en marzo de este año.
Los inspectores del Comité de Sanciones del Consejo de Seguridad de las Naciones Unidas están investigando 97 supuestos ataques cibernéticos de hackers norcoreanos contra empresas de Activos Cripto que ocurrieron entre 2017 y 2024, con un monto total de hasta 3.600 millones de dólares. Esto incluye el robo de 147.5 millones de dólares de una bolsa de Activos Cripto a finales del año pasado, que luego fue blanqueado en marzo de este año.
Cabe destacar que en 2022, el gobierno de cierto país impuso sanciones a esta plataforma de moneda virtual. En 2023, dos cofundadores de la plataforma fueron acusados de ayudar en el blanqueo de capital de más de 1.000 millones de dólares, incluyendo fondos del grupo de crimen cibernético Lazarus Group relacionado con Corea del Norte.
Según una investigación de un investigador de Activos Cripto, el Grupo Lazarus logró convertir con éxito Activos Cripto por valor de 200 millones de dólares en moneda fiduciaria entre agosto de 2020 y octubre de 2023.
El Grupo Lazarus ha sido acusado durante mucho tiempo de llevar a cabo ataques cibernéticos masivos y delitos financieros. Sus objetivos abarcan todo el mundo, incluyendo sistemas bancarios, intercambios de Activos Cripto, agencias gubernamentales y empresas privadas.
Métodos de ataque del Grupo Lazarus
ingeniería social y ataques de phishing
El Grupo Lazarus ha dirigido sus ataques a empresas militares y aeroespaciales en Europa y Oriente Medio. Publicaron anuncios de empleo falsos en plataformas sociales para inducir a los solicitantes a descargar archivos PDF que contenían programas maliciosos, llevando a cabo así ataques de phishing.
Este tipo de ingeniería social y ataques de phishing utilizan la manipulación psicológica para inducir a las víctimas a bajar la guardia y realizar operaciones peligrosas como hacer clic en enlaces o descargar archivos, poniendo en riesgo la seguridad del sistema.
En un ataque de seis meses dirigido a un proveedor de pagos de Activos Cripto, el Grupo Lazarus utilizó métodos similares, lo que resultó en el robo de 37 millones de dólares de la empresa. A lo largo del proceso, enviaron ofertas de trabajo falsas a ingenieros, iniciaron ataques técnicos como el de denegación de servicio distribuido y trataron de romper contraseñas mediante fuerza bruta.
múltiples ataques a exchanges de Activos Cripto
Entre agosto y octubre de 2020, el Grupo Lazarus atacó a varias bolsas de Activos Cripto, incluyendo una bolsa canadiense, un proyecto de blockchain y una plataforma de gestión de activos encriptados, causando pérdidas de millones de dólares.
Estos fondos robados pasaron por un complejo proceso de transferencia y confusión, y finalmente se reunieron en la misma dirección a principios de 2021. Luego, el Hacker intentó ocultar el origen de los fondos mediante múltiples depósitos y retiros de Ethereum a través de un servicio de mezcla de monedas.
Para 2023, estos fondos, tras múltiples transferencias y conversiones, finalmente fluyeron hacia algunas direcciones comunes de recolección de fondos y retiro.
Ataques de alto nivel dirigidos a individuos
En diciembre de 2020, el fundador de un protocolo de seguros descentralizado sufrió un ataque de un hacker, perdiendo activos cripto por un valor de 8.3 millones de dólares. El hacker luego intentó encubrir el flujo de fondos a través de una serie de operaciones complejas, incluyendo transferencias entre cadenas, mezcla de monedas y múltiples transferencias.
Finalmente, parte de los fondos robados fueron convertidos en moneda fiduciaria a través de diferentes canales en 2021 y 2023.
Casos de ataque recientes
En agosto de 2023, el Grupo Lazarus lanzó ataques contra dos proyectos de Activos Cripto, robando aproximadamente 1500 monedas de Ethereum. Estos fondos robados también pasaron por un complejo proceso de blanqueo de capital, y finalmente fueron transferidos a algunas direcciones de retiro específicas entre octubre y noviembre de 2023.
Resumen
El método de operación del Grupo Lazarus presenta algunas características comunes: primero, obtienen activos cripto a través de ingeniería social o medios técnicos, luego utilizan servicios de mezclado de monedas y rutas de transferencia complejas para ocultar el origen de los fondos, y finalmente concentran los fondos en unas pocas direcciones fijas para realizar operaciones de retiro. Principalmente utilizan ciertas plataformas de intercambio de activos cripto específicos para convertir los activos robados en moneda fiduciaria.
Ante los ataques continuos y a gran escala del Lazarus Group, la industria Web3 enfrenta serios desafíos de seguridad. Las instituciones de seguridad pertinentes están prestando atención continua a las actividades de este hacker y analizando en profundidad sus métodos de blanqueo de capital, para ayudar a los proyectos, reguladores y autoridades de aplicación de la ley a combatir este tipo de delitos y recuperar los activos robados.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
8
Republicar
Compartir
Comentar
0/400
AirdropATM
· 07-20 22:05
Tan generoso, me rindo ante el hermano mayor.
Ver originalesResponder0
APY追逐者
· 07-18 10:16
¿A dónde fue todo ese dinero?
Ver originalesResponder0
ResearchChadButBroke
· 07-18 00:01
¡Ay! Siento que la billetera ya no es segura.
Ver originalesResponder0
CryptoGoldmine
· 07-17 23:02
Punto de vista del analista de ROI: 3.6 mil millones USD equivale al 8% del valor de producción anual actual de la potencia computacional de la red.
Ver originalesResponder0
HodlOrRegret
· 07-17 23:01
¡Agarrar y correr, demasiado 6!
Ver originalesResponder0
FUDwatcher
· 07-17 22:57
Este grupo de Hacker realmente sabe cómo aprovechar.
Ver originalesResponder0
Blockblind
· 07-17 22:52
Esta gente es realmente alcista.
Ver originalesResponder0
0xDreamChaser
· 07-17 22:49
Los ladrones de peces ya han sido llevados por alguien.
El grupo Lazarus roba 3.6 mil millones de dólares en Activos Cripto: revelación de un método de blanqueo de capital altamente complejo.
Análisis del blanqueo de capital y robo de activos cripto del grupo de hackers Lazarus de Corea del Norte
Recientemente, un informe confidencial de la ONU reveló las últimas actividades del grupo de hackers de Corea del Norte, Lazarus Group. Después de robar fondos de un intercambio de activos cripto el año pasado, el grupo realizó un blanqueo de capital de 147.5 millones de dólares a través de una plataforma de moneda virtual en marzo de este año.
Los inspectores del Comité de Sanciones del Consejo de Seguridad de las Naciones Unidas están investigando 97 supuestos ataques cibernéticos de hackers norcoreanos contra empresas de Activos Cripto que ocurrieron entre 2017 y 2024, con un monto total de hasta 3.600 millones de dólares. Esto incluye el robo de 147.5 millones de dólares de una bolsa de Activos Cripto a finales del año pasado, que luego fue blanqueado en marzo de este año.
Cabe destacar que en 2022, el gobierno de cierto país impuso sanciones a esta plataforma de moneda virtual. En 2023, dos cofundadores de la plataforma fueron acusados de ayudar en el blanqueo de capital de más de 1.000 millones de dólares, incluyendo fondos del grupo de crimen cibernético Lazarus Group relacionado con Corea del Norte.
Según una investigación de un investigador de Activos Cripto, el Grupo Lazarus logró convertir con éxito Activos Cripto por valor de 200 millones de dólares en moneda fiduciaria entre agosto de 2020 y octubre de 2023.
El Grupo Lazarus ha sido acusado durante mucho tiempo de llevar a cabo ataques cibernéticos masivos y delitos financieros. Sus objetivos abarcan todo el mundo, incluyendo sistemas bancarios, intercambios de Activos Cripto, agencias gubernamentales y empresas privadas.
Métodos de ataque del Grupo Lazarus
ingeniería social y ataques de phishing
El Grupo Lazarus ha dirigido sus ataques a empresas militares y aeroespaciales en Europa y Oriente Medio. Publicaron anuncios de empleo falsos en plataformas sociales para inducir a los solicitantes a descargar archivos PDF que contenían programas maliciosos, llevando a cabo así ataques de phishing.
Este tipo de ingeniería social y ataques de phishing utilizan la manipulación psicológica para inducir a las víctimas a bajar la guardia y realizar operaciones peligrosas como hacer clic en enlaces o descargar archivos, poniendo en riesgo la seguridad del sistema.
En un ataque de seis meses dirigido a un proveedor de pagos de Activos Cripto, el Grupo Lazarus utilizó métodos similares, lo que resultó en el robo de 37 millones de dólares de la empresa. A lo largo del proceso, enviaron ofertas de trabajo falsas a ingenieros, iniciaron ataques técnicos como el de denegación de servicio distribuido y trataron de romper contraseñas mediante fuerza bruta.
múltiples ataques a exchanges de Activos Cripto
Entre agosto y octubre de 2020, el Grupo Lazarus atacó a varias bolsas de Activos Cripto, incluyendo una bolsa canadiense, un proyecto de blockchain y una plataforma de gestión de activos encriptados, causando pérdidas de millones de dólares.
Estos fondos robados pasaron por un complejo proceso de transferencia y confusión, y finalmente se reunieron en la misma dirección a principios de 2021. Luego, el Hacker intentó ocultar el origen de los fondos mediante múltiples depósitos y retiros de Ethereum a través de un servicio de mezcla de monedas.
Para 2023, estos fondos, tras múltiples transferencias y conversiones, finalmente fluyeron hacia algunas direcciones comunes de recolección de fondos y retiro.
Ataques de alto nivel dirigidos a individuos
En diciembre de 2020, el fundador de un protocolo de seguros descentralizado sufrió un ataque de un hacker, perdiendo activos cripto por un valor de 8.3 millones de dólares. El hacker luego intentó encubrir el flujo de fondos a través de una serie de operaciones complejas, incluyendo transferencias entre cadenas, mezcla de monedas y múltiples transferencias.
Finalmente, parte de los fondos robados fueron convertidos en moneda fiduciaria a través de diferentes canales en 2021 y 2023.
Casos de ataque recientes
En agosto de 2023, el Grupo Lazarus lanzó ataques contra dos proyectos de Activos Cripto, robando aproximadamente 1500 monedas de Ethereum. Estos fondos robados también pasaron por un complejo proceso de blanqueo de capital, y finalmente fueron transferidos a algunas direcciones de retiro específicas entre octubre y noviembre de 2023.
Resumen
El método de operación del Grupo Lazarus presenta algunas características comunes: primero, obtienen activos cripto a través de ingeniería social o medios técnicos, luego utilizan servicios de mezclado de monedas y rutas de transferencia complejas para ocultar el origen de los fondos, y finalmente concentran los fondos en unas pocas direcciones fijas para realizar operaciones de retiro. Principalmente utilizan ciertas plataformas de intercambio de activos cripto específicos para convertir los activos robados en moneda fiduciaria.
Ante los ataques continuos y a gran escala del Lazarus Group, la industria Web3 enfrenta serios desafíos de seguridad. Las instituciones de seguridad pertinentes están prestando atención continua a las actividades de este hacker y analizando en profundidad sus métodos de blanqueo de capital, para ayudar a los proyectos, reguladores y autoridades de aplicación de la ley a combatir este tipo de delitos y recuperar los activos robados.