Análise das atividades de roubo e lavagem de dinheiro de criptomoedas do grupo de hackers norte-coreano Lazarus Group
Um relatório confidencial da ONU revelou que o grupo de hackers norte-coreano Lazarus Group, após roubar fundos de uma determinada bolsa de Ativos de criptografia no ano passado, lavou 147,5 milhões de dólares através de uma determinada plataforma de moeda virtual em março deste ano.
Os inspetores do Comitê de Sanções do Conselho de Segurança da ONU estão investigando 97 supostos ataques cibernéticos de hackers norte-coreanos a empresas de criptografia que ocorreram entre 2017 e 2024, envolvendo um montante de cerca de 3,6 bilhões de dólares. Esses ataques incluem o roubo de 147,5 milhões de dólares de uma bolsa de criptomoeda no final do ano passado, que foi posteriormente lavado em março deste ano.
Em 2022, os Estados Unidos impuseram sanções à plataforma de ativos de criptografia. No ano seguinte, dois cofundadores foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, incluindo fundos relacionados ao grupo criminoso cibernético Lazarus Group da Coreia do Norte.
Uma investigação de um detetive de ativos de criptografia revelou que o Lazarus Group lavou 200 milhões de dólares em ativos de criptografia para moeda fiduciária entre agosto de 2020 e outubro de 2023.
O Grupo Lazarus tem sido acusado há muito tempo de realizar ataques cibernéticos em grande escala e crimes financeiros. Seus alvos estão espalhados pelo mundo, envolvendo sistemas bancários, Ativos de criptografia, agências governamentais e empresas privadas.
Métodos de ataque do Lazarus Group
Engenharia social e ataques de phishing
O Lazarus Group tinha como alvo empresas militares e aeroespaciais na Europa e no Oriente Médio, enganando funcionários ao publicar anúncios de emprego falsos em plataformas sociais. Eles pediam aos candidatos que baixassem um PDF contendo um arquivo executável, implementando assim um ataque de phishing.
Este tipo de engenharia social e ataques de phishing utiliza manipulação psicológica para enganar as vítimas a baixar a guarda e executar operações que comprometem a segurança, como clicar em links ou baixar ficheiros. O seu malware é capaz de explorar vulnerabilidades nos sistemas das vítimas e roubar informações sensíveis.
O Lazarus Group também lançou um ataque de seis meses contra um determinado fornecedor de pagamentos de ativos de criptografia, resultando no roubo de 37 milhões de dólares da empresa. Durante todo o processo, eles enviaram ofertas de emprego falsas aos engenheiros, iniciaram ataques técnicos como negação de serviço distribuída e tentaram realizar ataques de força bruta.
múltiplos ataques a Ativos de criptografia de exchanges
O Grupo Lazarus esteve envolvido em múltiplos ataques a bolsas de Ativos de criptografia e plataformas relacionadas, incluindo:
Em 24 de agosto de 2020, a carteira de uma determinada troca de Ativos de criptografia canadense foi roubada.
Em 11 de setembro de 2020, uma plataforma teve um vazamento de chave privada, resultando na transferência não autorizada de 400.000 dólares.
No dia 6 de outubro de 2020, ativos de criptografia no valor de 750.000 dólares foram roubados de uma carteira quente de uma plataforma.
Esses eventos de ataque resultam em fundos que acabam reunidos em um endereço específico, e são lavados através de uma plataforma de mistura de moedas. Os atacantes, após várias transferências e trocas, enviam os fundos para um endereço de depósito específico.
Ataques de alto valor direcionados a indivíduos
Em 14 de dezembro de 2020, o fundador de uma plataforma de seguro mútuo foi alvo de um ataque de hacker, sendo roubados 370.000 NXM (no valor de 8,3 milhões de dólares). O atacante transferiu e trocou os fundos através de uma série de endereços, parte dos fundos foi ofuscada por operações cross-chain. Por fim, esses fundos também foram enviados para um endereço de depósito específico.
Últimos eventos de ataque
Em 2023, o Lazarus Group lançou novamente ataques a uma determinada plataforma DeFi e a uma determinada ferramenta de gestão de ativos de criptografia. Esses fundos roubados também foram lavados através de plataformas de mistura de moeda, e, finalmente, reunidos em um endereço específico e transferidos para um endereço de depósito fixo.
Lavagem de dinheiro modelo resumo
As formas de lavagem de dinheiro do Lazarus Group incluem principalmente os seguintes passos:
Após roubar ativos de criptografia, realizar operações entre cadeias e usar plataformas de mistura de moedas para confundir os fundos.
Retirar os fundos ofuscados para o endereço de destino.
Enviar fundos para um conjunto fixo de endereços para realizar operações de retirada.
Através do serviço OTC, converta ativos de criptografia em moeda fiduciária.
Este tipo de ataque contínuo e em grande escala representa uma grave ameaça à segurança da indústria Web3. As instituições relevantes estão a acompanhar de perto a dinâmica deste grupo de hackers e a esforçar-se para rastrear as suas formas de lavagem de dinheiro, a fim de ajudar as partes do projeto, as autoridades reguladoras e os órgãos de aplicação da lei a combater este tipo de crime e recuperar os ativos roubados.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
7
Repostar
Compartilhar
Comentário
0/400
ExpectationFarmer
· 21h atrás
Uau! Esta tecnologia é realmente muito avançada.
Ver originalResponder0
OnchainDetectiveBing
· 21h atrás
Tradicionais hackers são os irmãos mais novos, eles são os verdadeiros hardcore.
Ver originalResponder0
MetaMisery
· 21h atrás
Eu, caramba, é outra vez o Pica-Pau-de-asas-douradas.
Ver originalResponder0
SilentObserver
· 21h atrás
Este grupo de pessoas é realmente profissional, não posso negar.
Ver originalResponder0
GasGuzzler
· 21h atrás
Entende de tecnologia ou não? Não consegue lavar dinheiro.
Ver originalResponder0
LiquidatedAgain
· 21h atrás
Três anos de experiência Rekt, sendo liquidado toda semana! Seguir-me para comprar na baixa é garantidamente perder, não falamos de códigos de riqueza, apenas de casos de perda de dinheiro.
Ver originalResponder0
RugpullAlertOfficer
· 21h atrás
Caramba, estão a tentar enganar-me de novo. Estou a vazar!
Grupo Lazarus da Coreia do Norte branqueia 200 milhões de dólares, ONU revela caso de roubo de 3,6 mil milhões em Ativos de criptografia
Análise das atividades de roubo e lavagem de dinheiro de criptomoedas do grupo de hackers norte-coreano Lazarus Group
Um relatório confidencial da ONU revelou que o grupo de hackers norte-coreano Lazarus Group, após roubar fundos de uma determinada bolsa de Ativos de criptografia no ano passado, lavou 147,5 milhões de dólares através de uma determinada plataforma de moeda virtual em março deste ano.
Os inspetores do Comitê de Sanções do Conselho de Segurança da ONU estão investigando 97 supostos ataques cibernéticos de hackers norte-coreanos a empresas de criptografia que ocorreram entre 2017 e 2024, envolvendo um montante de cerca de 3,6 bilhões de dólares. Esses ataques incluem o roubo de 147,5 milhões de dólares de uma bolsa de criptomoeda no final do ano passado, que foi posteriormente lavado em março deste ano.
Em 2022, os Estados Unidos impuseram sanções à plataforma de ativos de criptografia. No ano seguinte, dois cofundadores foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, incluindo fundos relacionados ao grupo criminoso cibernético Lazarus Group da Coreia do Norte.
Uma investigação de um detetive de ativos de criptografia revelou que o Lazarus Group lavou 200 milhões de dólares em ativos de criptografia para moeda fiduciária entre agosto de 2020 e outubro de 2023.
O Grupo Lazarus tem sido acusado há muito tempo de realizar ataques cibernéticos em grande escala e crimes financeiros. Seus alvos estão espalhados pelo mundo, envolvendo sistemas bancários, Ativos de criptografia, agências governamentais e empresas privadas.
Métodos de ataque do Lazarus Group
Engenharia social e ataques de phishing
O Lazarus Group tinha como alvo empresas militares e aeroespaciais na Europa e no Oriente Médio, enganando funcionários ao publicar anúncios de emprego falsos em plataformas sociais. Eles pediam aos candidatos que baixassem um PDF contendo um arquivo executável, implementando assim um ataque de phishing.
Este tipo de engenharia social e ataques de phishing utiliza manipulação psicológica para enganar as vítimas a baixar a guarda e executar operações que comprometem a segurança, como clicar em links ou baixar ficheiros. O seu malware é capaz de explorar vulnerabilidades nos sistemas das vítimas e roubar informações sensíveis.
O Lazarus Group também lançou um ataque de seis meses contra um determinado fornecedor de pagamentos de ativos de criptografia, resultando no roubo de 37 milhões de dólares da empresa. Durante todo o processo, eles enviaram ofertas de emprego falsas aos engenheiros, iniciaram ataques técnicos como negação de serviço distribuída e tentaram realizar ataques de força bruta.
múltiplos ataques a Ativos de criptografia de exchanges
O Grupo Lazarus esteve envolvido em múltiplos ataques a bolsas de Ativos de criptografia e plataformas relacionadas, incluindo:
Esses eventos de ataque resultam em fundos que acabam reunidos em um endereço específico, e são lavados através de uma plataforma de mistura de moedas. Os atacantes, após várias transferências e trocas, enviam os fundos para um endereço de depósito específico.
Ataques de alto valor direcionados a indivíduos
Em 14 de dezembro de 2020, o fundador de uma plataforma de seguro mútuo foi alvo de um ataque de hacker, sendo roubados 370.000 NXM (no valor de 8,3 milhões de dólares). O atacante transferiu e trocou os fundos através de uma série de endereços, parte dos fundos foi ofuscada por operações cross-chain. Por fim, esses fundos também foram enviados para um endereço de depósito específico.
Últimos eventos de ataque
Em 2023, o Lazarus Group lançou novamente ataques a uma determinada plataforma DeFi e a uma determinada ferramenta de gestão de ativos de criptografia. Esses fundos roubados também foram lavados através de plataformas de mistura de moeda, e, finalmente, reunidos em um endereço específico e transferidos para um endereço de depósito fixo.
Lavagem de dinheiro modelo resumo
As formas de lavagem de dinheiro do Lazarus Group incluem principalmente os seguintes passos:
Este tipo de ataque contínuo e em grande escala representa uma grave ameaça à segurança da indústria Web3. As instituições relevantes estão a acompanhar de perto a dinâmica deste grupo de hackers e a esforçar-se para rastrear as suas formas de lavagem de dinheiro, a fim de ajudar as partes do projeto, as autoridades reguladoras e os órgãos de aplicação da lei a combater este tipo de crime e recuperar os ativos roubados.