Análise das atividades de roubo e lavagem de dinheiro de criptomoedas do grupo hacker Lazarus da Coreia do Norte
Recentemente, um relatório confidencial da ONU revelou as atividades mais recentes do grupo de hackers norte-coreano Lazarus Group. Após roubar fundos de uma exchange de Ativos de criptografia no ano passado, o grupo lavou 147,5 milhões de dólares através de uma determinada plataforma de moeda virtual em março deste ano.
Os inspetores do Comité de Sanções do Conselho de Segurança da ONU estão a investigar 97 ataques cibernéticos suspeitos de hackers norte-coreanos contra empresas de Ativos de criptografia, ocorridos entre 2017 e 2024, envolvendo montantes que atingem os 3,6 mil milhões de dólares. Entre eles, está o roubo de 147,5 milhões de dólares de uma troca de Ativos de criptografia no final do ano passado, que posteriormente passou pelo processo de lavagem de dinheiro em março deste ano.
Vale a pena notar que um governo de um determinado país impôs sanções a essa plataforma de moeda virtual em 2022. Em 2023, dois co-fundadores dessa plataforma foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, incluindo fundos relacionados ao grupo de cibercrime Lazarus, ligado à Coreia do Norte.
De acordo com uma investigação de um pesquisador de ativos de criptografia, o Lazarus Group conseguiu converter 200 milhões de dólares em ativos de criptografia em moeda fiduciária entre agosto de 2020 e outubro de 2023.
O Grupo Lazarus tem sido acusado há muito tempo de realizar ataques cibernéticos em grande escala e crimes financeiros. Seus alvos estão espalhados pelo mundo, abrangendo vários setores, incluindo sistemas bancários, Ativos de criptografia, agências governamentais e empresas privadas.
Métodos de ataque do Grupo Lazarus
Engenharia social e ataques de phishing
O Grupo Lazarus já teve como alvo empresas de defesa e aeroespaciais na Europa e no Oriente Médio. Eles publicaram anúncios de emprego falsos em plataformas sociais, atraindo candidatos a baixar arquivos PDF contendo malware, realizando assim ataques de phishing.
Este tipo de engenharia social e ataques de phishing utiliza a manipulação psicológica para induzir as vítimas a baixar a guarda e a realizar operações perigosas, como clicar em links ou descarregar ficheiros, comprometendo assim a segurança do sistema.
Durante um ataque de seis meses a um provedor de pagamentos de criptomoeda, o Lazarus Group usou métodos semelhantes, resultando no roubo de 37 milhões de dólares da empresa. Durante todo o processo, eles enviaram falsas oportunidades de trabalho para engenheiros, iniciaram ataques técnicos como negação de serviço distribuída e tentaram quebrar senhas por força bruta.
Várias ocorrências de ataques a exchanges de ativos de criptografia
Entre agosto e outubro de 2020, o Lazarus Group atacou várias bolsas de Ativos de criptografia, incluindo uma bolsa canadense, um projeto de blockchain e uma plataforma de gestão de ativos de criptografia, causando perdas de milhões de dólares.
Esses fundos roubados passaram por um complexo processo de transferência e confusão, finalmente se reunindo em um único endereço no início de 2021. Em seguida, o hacker tentou encobrir a origem dos fundos, depositando e retirando várias vezes Ethereum através de um serviço de mistura de moedas.
Até 2023, esses fundos, após várias transferências e trocas, acabaram por fluir para alguns endereços comuns de agregação e levantamento de fundos.
Ataques altos direcionados a indivíduos
Em dezembro de 2020, o fundador de um protocolo de seguro descentralizado sofreu um ataque de hacker, resultando na perda de ativos de criptografia no valor de 8,3 milhões de dólares. O hacker então tentou encobrir o fluxo de fundos através de uma série de operações complexas, incluindo transferências entre cadeias, mistura de moedas e múltiplas transferências.
No final, parte dos fundos roubados foi convertida em moeda fiduciária através de diferentes canais em 2021 e 2023.
Casos de ataques recentes
Em agosto de 2023, o Lazarus Group lançou ataques a dois projetos de criptografia, roubando cerca de 1500 moedas Ethereum. Esses fundos roubados também passaram por um complexo processo de confusão, sendo finalmente transferidos para alguns endereços de saque específicos entre outubro e novembro de 2023.
Resumo
O método de operação do Lazarus Group apresenta algumas características comuns: primeiro, obtêm ativos de criptografia através de engenharia social ou métodos técnicos, em seguida, utilizam serviços de mistura de moedas e caminhos de transferência complexos para encobrir a origem dos fundos, e por fim, concentram os fundos em alguns endereços fixos para operações de retirada. Eles usam principalmente algumas plataformas de troca de ativos de criptografia específicas para converter os ativos roubados em moeda fiduciária.
Perante os ataques contínuos e em larga escala do Lazarus Group, a indústria Web3 enfrenta sérios desafios de segurança. As entidades de segurança relevantes estão a monitorizar continuamente a dinâmica deste hacker e a analisar em profundidade os seus métodos de lavagem de dinheiro, a fim de auxiliar os projetos, as autoridades reguladoras e os órgãos de execução da lei a combater este tipo de crime e recuperar os ativos roubados.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
8
Partilhar
Comentar
0/400
AirdropATM
· 07-20 22:05
Tanta generosidade, estou impressionado, irmão.
Ver originalResponder0
APY追逐者
· 07-18 10:16
Para onde foi todo esse dinheiro?
Ver originalResponder0
ResearchChadButBroke
· 07-18 00:01
Parece que a carteira novamente não está segura.
Ver originalResponder0
CryptoGoldmine
· 07-17 23:02
Perspectiva do analista de ROI: 3,6 bilhões USD equivalem a 8% do valor anual da rede de poder de computação atual.
Ver originalResponder0
HodlOrRegret
· 07-17 23:01
Acabou e foi embora, muito 6.
Ver originalResponder0
FUDwatcher
· 07-17 22:57
Este grupo de hackers realmente sabe como ganhar dinheiro.
O Grupo Lazarus roubou 3,6 bilhões de dólares em Ativos de criptografia: Revelação de uma técnica de lavagem de dinheiro altamente complexa
Análise das atividades de roubo e lavagem de dinheiro de criptomoedas do grupo hacker Lazarus da Coreia do Norte
Recentemente, um relatório confidencial da ONU revelou as atividades mais recentes do grupo de hackers norte-coreano Lazarus Group. Após roubar fundos de uma exchange de Ativos de criptografia no ano passado, o grupo lavou 147,5 milhões de dólares através de uma determinada plataforma de moeda virtual em março deste ano.
Os inspetores do Comité de Sanções do Conselho de Segurança da ONU estão a investigar 97 ataques cibernéticos suspeitos de hackers norte-coreanos contra empresas de Ativos de criptografia, ocorridos entre 2017 e 2024, envolvendo montantes que atingem os 3,6 mil milhões de dólares. Entre eles, está o roubo de 147,5 milhões de dólares de uma troca de Ativos de criptografia no final do ano passado, que posteriormente passou pelo processo de lavagem de dinheiro em março deste ano.
Vale a pena notar que um governo de um determinado país impôs sanções a essa plataforma de moeda virtual em 2022. Em 2023, dois co-fundadores dessa plataforma foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, incluindo fundos relacionados ao grupo de cibercrime Lazarus, ligado à Coreia do Norte.
De acordo com uma investigação de um pesquisador de ativos de criptografia, o Lazarus Group conseguiu converter 200 milhões de dólares em ativos de criptografia em moeda fiduciária entre agosto de 2020 e outubro de 2023.
O Grupo Lazarus tem sido acusado há muito tempo de realizar ataques cibernéticos em grande escala e crimes financeiros. Seus alvos estão espalhados pelo mundo, abrangendo vários setores, incluindo sistemas bancários, Ativos de criptografia, agências governamentais e empresas privadas.
Métodos de ataque do Grupo Lazarus
Engenharia social e ataques de phishing
O Grupo Lazarus já teve como alvo empresas de defesa e aeroespaciais na Europa e no Oriente Médio. Eles publicaram anúncios de emprego falsos em plataformas sociais, atraindo candidatos a baixar arquivos PDF contendo malware, realizando assim ataques de phishing.
Este tipo de engenharia social e ataques de phishing utiliza a manipulação psicológica para induzir as vítimas a baixar a guarda e a realizar operações perigosas, como clicar em links ou descarregar ficheiros, comprometendo assim a segurança do sistema.
Durante um ataque de seis meses a um provedor de pagamentos de criptomoeda, o Lazarus Group usou métodos semelhantes, resultando no roubo de 37 milhões de dólares da empresa. Durante todo o processo, eles enviaram falsas oportunidades de trabalho para engenheiros, iniciaram ataques técnicos como negação de serviço distribuída e tentaram quebrar senhas por força bruta.
Várias ocorrências de ataques a exchanges de ativos de criptografia
Entre agosto e outubro de 2020, o Lazarus Group atacou várias bolsas de Ativos de criptografia, incluindo uma bolsa canadense, um projeto de blockchain e uma plataforma de gestão de ativos de criptografia, causando perdas de milhões de dólares.
Esses fundos roubados passaram por um complexo processo de transferência e confusão, finalmente se reunindo em um único endereço no início de 2021. Em seguida, o hacker tentou encobrir a origem dos fundos, depositando e retirando várias vezes Ethereum através de um serviço de mistura de moedas.
Até 2023, esses fundos, após várias transferências e trocas, acabaram por fluir para alguns endereços comuns de agregação e levantamento de fundos.
Ataques altos direcionados a indivíduos
Em dezembro de 2020, o fundador de um protocolo de seguro descentralizado sofreu um ataque de hacker, resultando na perda de ativos de criptografia no valor de 8,3 milhões de dólares. O hacker então tentou encobrir o fluxo de fundos através de uma série de operações complexas, incluindo transferências entre cadeias, mistura de moedas e múltiplas transferências.
No final, parte dos fundos roubados foi convertida em moeda fiduciária através de diferentes canais em 2021 e 2023.
Casos de ataques recentes
Em agosto de 2023, o Lazarus Group lançou ataques a dois projetos de criptografia, roubando cerca de 1500 moedas Ethereum. Esses fundos roubados também passaram por um complexo processo de confusão, sendo finalmente transferidos para alguns endereços de saque específicos entre outubro e novembro de 2023.
Resumo
O método de operação do Lazarus Group apresenta algumas características comuns: primeiro, obtêm ativos de criptografia através de engenharia social ou métodos técnicos, em seguida, utilizam serviços de mistura de moedas e caminhos de transferência complexos para encobrir a origem dos fundos, e por fim, concentram os fundos em alguns endereços fixos para operações de retirada. Eles usam principalmente algumas plataformas de troca de ativos de criptografia específicas para converter os ativos roubados em moeda fiduciária.
Perante os ataques contínuos e em larga escala do Lazarus Group, a indústria Web3 enfrenta sérios desafios de segurança. As entidades de segurança relevantes estão a monitorizar continuamente a dinâmica deste hacker e a analisar em profundidade os seus métodos de lavagem de dinheiro, a fim de auxiliar os projetos, as autoridades reguladoras e os órgãos de execução da lei a combater este tipo de crime e recuperar os ativos roubados.