Análise das táticas de ataque do Lazarus Group contra a plataforma de encriptação e a lavagem de 36 bilhões de dólares em fundos.

Análise das técnicas de ataque e métodos de lavagem de dinheiro do grupo hacker Lazarus da Coreia do Norte

Recentemente, um relatório confidencial da ONU revelou que um certo Hacker roubou fundos de uma bolsa de criptomoedas no ano passado e, em março deste ano, lavou 147,5 milhões de dólares através de uma certa plataforma de moeda virtual.

De acordo com informações, os inspetores estão investigando 97 supostas ciberataques a empresas de criptomoedas ocorridos entre 2017 e 2024, envolvendo um montante de cerca de 3,6 bilhões de dólares. Entre eles, está o incidente no final do ano passado, em que uma bolsa de criptomoedas foi roubada em 147,5 milhões de dólares, valor que foi posteriormente lavado em março deste ano.

Em 2022, os EUA impuseram sanções a uma plataforma de mistura de moedas. No ano seguinte, dois cofundadores da plataforma foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, envolvendo uma organização criminosa cibernética relacionada à Coreia do Norte.

Um estudo de um analista de criptomoedas revelou que este Hacker organizou a lavagem de 200 milhões de dólares em criptomoedas para moeda fiduciária entre agosto de 2020 e outubro de 2023.

Esta organização hacker tem sido acusada há muito tempo de realizar ataques cibernéticos em larga escala e crimes financeiros. Os seus alvos estão espalhados pelo mundo, desde sistemas bancários até bolsas de criptomoedas, passando por instituições governamentais e empresas privadas. A seguir, serão analisados alguns casos típicos de ataques, revelando como esta organização hacker implementa estes impressionantes ataques através de estratégias e técnicas complexas.

O grupo de hackers mais audacioso da história? Análise detalhada sobre a lavagem de dinheiro do grupo Lazarus

Engenharia social e ataques de phishing

De acordo com a mídia europeia, a organização tinha como alvo empresas de defesa e aeroespacial na Europa e no Oriente Médio. Eles publicaram anúncios de recrutamento em plataformas sociais para enganar os funcionários, pedindo aos candidatos que baixassem um PDF contendo arquivos executáveis, realizando assim ataques de phishing.

Este tipo de ataque tenta explorar a manipulação psicológica, enganando as vítimas para que baixem a guarda e executem ações como clicar em links ou baixar arquivos, colocando em risco a segurança do sistema. Os hackers visam as vulnerabilidades no sistema das vítimas através de malware e roubam informações sensíveis.

Durante uma operação de seis meses contra um fornecedor de pagamentos de criptomoedas, a organização utilizou métodos semelhantes, resultando no roubo de 37 milhões de dólares da empresa. Eles enviaram falsas ofertas de emprego para engenheiros, iniciaram ataques de negação de serviço distribuído e tentaram quebrar senhas por força bruta.

Vários incidentes de ataques a bolsas de criptomoedas

De agosto a outubro de 2020, várias exchanges de criptomoedas e projetos foram atacados:

  • No dia 24 de agosto, uma carteira de uma exchange de criptomoedas canadense foi roubada.
  • No dia 11 de setembro, um projeto sofreu uma transferência não autorizada de 400 mil dólares devido ao vazamento da chave privada, resultando em múltimas carteiras controladas pela equipe.
  • No dia 6 de outubro, uma plataforma de negociação teve 75 mil dólares em ativos criptográficos transferidos de sua carteira quente devido a uma vulnerabilidade de segurança.

Esses fundos roubados foram reunidos em um mesmo endereço no início de 2021, e posteriormente transferidos e embaralhados várias vezes através de plataformas de mistura. Até 2023, os atacantes enviaram os fundos para alguns endereços de retirada específicos.

A gangue de roubo de criptomoedas mais ousada da história? Análise detalhada das maneiras de lavagem de dinheiro do grupo hacker Lazarus

Fundador de uma plataforma de seguro mútuo é alvo de Hacker

No dia 14 de dezembro de 2020, a conta pessoal do fundador de uma plataforma de seguro mútuo foi roubada de 370 mil tokens da plataforma, no valor de cerca de 8,3 milhões de dólares.

Hacker através de múltiplos endereços transfere e troca fundos roubados. Parte dos fundos é transferida entre cadeias para a rede Bitcoin, depois volta para a rede Ethereum, e em seguida é ofuscada através de uma plataforma de mistura, finalmente enviada para a plataforma de levantamento.

De maio a julho de 2021, os atacantes transferiram 11 milhões de USDT para uma plataforma de negociação. De fevereiro a junho de 2023, enviaram, em lotes, mais de 11 milhões de USDT para dois endereços de retirada diferentes.

Recentes ataques a projetos DeFi

Em agosto de 2023, dois projetos DeFi foram atacados, totalizando cerca de 1500 ETH roubados. O Hacker transferiu esses ETH para uma plataforma de mistura, e depois retirou para vários endereços de trânsito.

No dia 12 de outubro de 2023, esses fundos foram centralizados em um novo endereço. Em novembro, esse endereço começou a transferir os fundos, e finalmente, através de intermediários e trocas, enviou os fundos para um endereço de retirada específico.

O gangue de roubo de criptomoedas mais ousado da história? Análise detalhada das maneiras de lavagem de dinheiro do grupo de hackers Lazarus

Resumo

A organização hacker, após roubar ativos criptográficos, principalmente confunde os fundos através de operações cross-chain e usando misturadores. Após a confusão, eles retiram os ativos roubados para um endereço alvo e enviam para um grupo de endereços fixos para realizar operações de retirada. Os ativos criptográficos roubados são geralmente depositados em endereços específicos de retirada, e depois trocados por moeda fiduciária através de serviços de negociação OTC.

Diante de ataques contínuos e em grande escala, a indústria Web3 enfrenta sérios desafios de segurança. As instituições relevantes estão continuamente monitorando a dinâmica deste Hacker e os métodos de Lavagem de dinheiro, para auxiliar os projetos, as autoridades reguladoras e as forças de segurança a combater este tipo de crime e recuperar os ativos roubados.

O grupo de hackers mais ousado da história? Análise detalhada da lavagem de dinheiro do grupo Lazarus

Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Recompensa
  • 6
  • Partilhar
Comentar
0/400
SnapshotDayLaborervip
· 07-11 14:24
Ter muito dinheiro não é seguro
Ver originalResponder0
PretendingSeriousvip
· 07-09 20:22
Olhando para a Carteira em transe
Ver originalResponder0
GasWranglervip
· 07-09 20:22
Misturar moedas tornou-se um grande risco.
Ver originalResponder0
AirdropDreamBreakervip
· 07-09 20:17
Lavagem de dinheiro cadeia muito profunda
Ver originalResponder0
DefiPlaybookvip
· 07-09 20:05
Empréstimos Flash sem limites
Ver originalResponder0
TestnetScholarvip
· 07-09 20:02
A segurança em primeiro lugar para viver.
Ver originalResponder0
  • Pino
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)