Análise das técnicas de lavagem de dinheiro do grupo de hackers norte-coreano Lazarus Group
Recentemente, um relatório confidencial das Nações Unidas chamou a atenção generalizada. O relatório mostra que o grupo de hackers Lazarus Group, após roubar fundos de uma exchange de criptomoedas no ano passado, lavou 147,5 milhões de dólares através de uma plataforma de moeda virtual em março deste ano.
Os inspetores do Comitê de Sanções do Conselho de Segurança da ONU estão investigando 97 supostos ataques cibernéticos de hackers norte-coreanos a empresas de criptomoedas que ocorreram entre 2017 e 2024, envolvendo valores que chegam a 3,6 bilhões de dólares. Entre eles, está o roubo de 147,5 milhões de dólares que ocorreu no final do ano passado em uma exchange de criptomoedas, que teve o processo de lavagem de dinheiro concluído em março deste ano.
É importante notar que uma plataforma de troca de criptomoedas foi sancionada em 2022, e no ano seguinte, dois de seus cofundadores foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, incluindo fundos relacionados ao Lazarus Group.
De acordo com a pesquisa de analistas de criptomoedas, o Lazarus Group converteu 200 milhões de dólares em criptomoedas para moeda fiduciária entre agosto de 2020 e outubro de 2023.
O Lazarus Group é há muito considerado o responsável por grandes ataques cibernéticos e crimes financeiros em todo o mundo. Seus alvos de ataque abrangem vários setores, incluindo sistemas bancários, exchanges de criptomoedas, agências governamentais e empresas privadas.
Métodos de ataque do Lazarus Group
Engenharia social e ataques de phishing
O Grupo Lazarus enganou funcionários de empresas-alvo através da publicação de anúncios de emprego falsos em plataformas de redes sociais. Eles pediram aos candidatos que baixassem arquivos PDF contendo código malicioso, realizando assim ataques de phishing. Este método foi utilizado contra empresas militares e aeroespaciais na Europa e no Oriente Médio.
Durante uma operação que durou seis meses, o Lazarus Group atacou um fornecedor de pagamentos de criptomoedas usando métodos semelhantes, resultando em perdas de 37 milhões de dólares. Os atacantes não apenas enviaram ofertas de emprego falsas aos engenheiros, mas também lançaram ataques técnicos, como ataques de negação de serviço distribuídos, e tentaram realizar ataques de força bruta para quebrar senhas.
múltiplos ataques a exchanges de criptomoedas
Durante o período de agosto a outubro de 2020, várias plataformas relacionadas a criptomoedas foram alvo de ataques:
No dia 24 de agosto, a carteira de uma exchange de criptomoedas canadense foi roubada.
No dia 11 de setembro, um projeto teve 400 mil dólares em fundos transferidos ilegalmente devido ao vazamento da chave privada.
No dia 6 de outubro, 750 mil dólares em ativos criptográficos foram roubados de uma carteira quente de uma plataforma.
Esses fundos roubados acabaram por ser reunidos no mesmo endereço e, em janeiro de 2021, foram lavados através de uma plataforma de mistura. Após várias transferências e trocas, os fundos foram finalmente enviados para um endereço de retirada específico.
Roubo elevado direcionado a indivíduos
No dia 14 de dezembro de 2020, a carteira pessoal do fundador de uma plataforma de seguro mútuo foi atacada, resultando na perda de 370.000 NXM tokens (cerca de 8,3 milhões de dólares). O Hacker transferiu e trocou os fundos roubados através de vários endereços, e parte dos fundos até passou por operações cross-chain. No final, uma grande quantidade de fundos foi transferida para um endereço de retirada específico.
Últimos casos de ataque
Em agosto de 2023, dois projetos diferentes sofreram ataques de Hacker, totalizando 1524 ETH roubados. Esses fundos roubados também passaram pelo processo de lavagem de dinheiro em plataformas de mistura, reunindo-se finalmente em um único endereço, e posteriormente foram transferidos para um endereço de retirada comum.
Lavagem de dinheiro modo resumo
Através da análise de vários incidentes de ataque do Lazarus Group, pode-se resumir os seus principais métodos de lavagem de dinheiro:
Transferência entre cadeias: transferir ativos roubados entre diferentes blockchains, aumentando a dificuldade de rastreamento.
Usar misturadores: Usar amplamente plataformas de misturadores para ocultar a origem dos fundos.
Agregação de fundos: concentrar os fundos lavados em um endereço específico.
Canais de retirada fixos: utilizar alguns endereços fixos para realizar a operação de retirada final.
Negociação OTC: trocar ativos criptográficos por moeda fiduciária através de negociação de balcão.
Os ataques contínuos do Lazarus Group representam uma grave ameaça para a indústria Web3. As autoridades relevantes estão monitorizando de perto os movimentos deste Hacker, na esperança de poderem combater eficazmente este tipo de crime e ajudar as vítimas a recuperar os ativos roubados.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
8
Partilhar
Comentar
0/400
CryptoDouble-O-Seven
· 07-27 19:27
Lavagem de dinheiro já está tão complicado assim
Ver originalResponder0
NotFinancialAdviser
· 07-27 13:49
Aconteceu mais uma vez, não é?
Ver originalResponder0
PebbleHander
· 07-27 13:46
Custo de pesca baixo, grande retorno
Ver originalResponder0
AlwaysAnon
· 07-24 20:10
Já começou a mostrar as operações novamente.
Ver originalResponder0
ProbablyNothing
· 07-24 20:09
Roubar um pouco de dinheiro e ainda estar escondido.
Métodos de lavagem de dinheiro do Lazarus Group expostos, rastreamento de 147,5 milhões de dólares.
Análise das técnicas de lavagem de dinheiro do grupo de hackers norte-coreano Lazarus Group
Recentemente, um relatório confidencial das Nações Unidas chamou a atenção generalizada. O relatório mostra que o grupo de hackers Lazarus Group, após roubar fundos de uma exchange de criptomoedas no ano passado, lavou 147,5 milhões de dólares através de uma plataforma de moeda virtual em março deste ano.
Os inspetores do Comitê de Sanções do Conselho de Segurança da ONU estão investigando 97 supostos ataques cibernéticos de hackers norte-coreanos a empresas de criptomoedas que ocorreram entre 2017 e 2024, envolvendo valores que chegam a 3,6 bilhões de dólares. Entre eles, está o roubo de 147,5 milhões de dólares que ocorreu no final do ano passado em uma exchange de criptomoedas, que teve o processo de lavagem de dinheiro concluído em março deste ano.
É importante notar que uma plataforma de troca de criptomoedas foi sancionada em 2022, e no ano seguinte, dois de seus cofundadores foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, incluindo fundos relacionados ao Lazarus Group.
De acordo com a pesquisa de analistas de criptomoedas, o Lazarus Group converteu 200 milhões de dólares em criptomoedas para moeda fiduciária entre agosto de 2020 e outubro de 2023.
O Lazarus Group é há muito considerado o responsável por grandes ataques cibernéticos e crimes financeiros em todo o mundo. Seus alvos de ataque abrangem vários setores, incluindo sistemas bancários, exchanges de criptomoedas, agências governamentais e empresas privadas.
Métodos de ataque do Lazarus Group
Engenharia social e ataques de phishing
O Grupo Lazarus enganou funcionários de empresas-alvo através da publicação de anúncios de emprego falsos em plataformas de redes sociais. Eles pediram aos candidatos que baixassem arquivos PDF contendo código malicioso, realizando assim ataques de phishing. Este método foi utilizado contra empresas militares e aeroespaciais na Europa e no Oriente Médio.
Durante uma operação que durou seis meses, o Lazarus Group atacou um fornecedor de pagamentos de criptomoedas usando métodos semelhantes, resultando em perdas de 37 milhões de dólares. Os atacantes não apenas enviaram ofertas de emprego falsas aos engenheiros, mas também lançaram ataques técnicos, como ataques de negação de serviço distribuídos, e tentaram realizar ataques de força bruta para quebrar senhas.
múltiplos ataques a exchanges de criptomoedas
Durante o período de agosto a outubro de 2020, várias plataformas relacionadas a criptomoedas foram alvo de ataques:
Esses fundos roubados acabaram por ser reunidos no mesmo endereço e, em janeiro de 2021, foram lavados através de uma plataforma de mistura. Após várias transferências e trocas, os fundos foram finalmente enviados para um endereço de retirada específico.
Roubo elevado direcionado a indivíduos
No dia 14 de dezembro de 2020, a carteira pessoal do fundador de uma plataforma de seguro mútuo foi atacada, resultando na perda de 370.000 NXM tokens (cerca de 8,3 milhões de dólares). O Hacker transferiu e trocou os fundos roubados através de vários endereços, e parte dos fundos até passou por operações cross-chain. No final, uma grande quantidade de fundos foi transferida para um endereço de retirada específico.
Últimos casos de ataque
Em agosto de 2023, dois projetos diferentes sofreram ataques de Hacker, totalizando 1524 ETH roubados. Esses fundos roubados também passaram pelo processo de lavagem de dinheiro em plataformas de mistura, reunindo-se finalmente em um único endereço, e posteriormente foram transferidos para um endereço de retirada comum.
Lavagem de dinheiro modo resumo
Através da análise de vários incidentes de ataque do Lazarus Group, pode-se resumir os seus principais métodos de lavagem de dinheiro:
Os ataques contínuos do Lazarus Group representam uma grave ameaça para a indústria Web3. As autoridades relevantes estão monitorizando de perto os movimentos deste Hacker, na esperança de poderem combater eficazmente este tipo de crime e ajudar as vítimas a recuperar os ativos roubados.