Análise das técnicas de ataque cibernético e lavagem de dinheiro do grupo hacker norte-coreano Lazarus Group
Um relatório secreto da ONU revela que um determinado Hacker roubou fundos de uma exchange de criptomoedas no ano passado e, em março deste ano, lavou 147,5 milhões de dólares através de uma plataforma de moeda virtual.
Os investigadores informaram ao Conselho de Segurança da ONU que estão a investigar 97 incidentes de ataques cibernéticos contra empresas de criptomoedas ocorridos entre 2017 e 2024, envolvendo um montante total de cerca de 3,6 mil milhões de dólares. Entre eles, está o roubo de 147,5 milhões de dólares sofrido por uma bolsa de criptomoedas no final do ano passado, que foi lavado em março deste ano.
Em 2022, os Estados Unidos impuseram sanções a uma plataforma de mistura de criptomoedas. No ano seguinte, dois cofundadores da plataforma foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, com parte dos fundos relacionada a uma organização criminosa online.
De acordo com uma pesquisa de um analista de criptomoedas, o grupo de hackers lavou 200 milhões de dólares em criptomoedas para moeda fiduciária entre agosto de 2020 e outubro de 2023.
Este grupo de hackers tem sido acusado há muito tempo de realizar ataques cibernéticos em larga escala e crimes financeiros. Os seus alvos estão espalhados pelo mundo, envolvendo sistemas bancários, exchanges de criptomoedas, agências governamentais e empresas privadas. Abaixo, analisaremos alguns casos típicos, revelando como o grupo implementa esses ataques através de estratégias e técnicas complexas.
Engenharia social e ataques de phishing
De acordo com relatos, o grupo de hackers tinha como alvo empresas militares e aeroespaciais na Europa e no Oriente Médio. Eles publicaram anúncios de emprego falsos em plataformas sociais, enganando os funcionários para baixar PDFs contendo arquivos executáveis maliciosos, realizando assim ataques de phishing.
Esta técnica tenta induzir as vítimas a baixar a guarda através de manipulação psicológica, levando-as a realizar operações que comprometem a segurança, como clicar em links ou descarregar ficheiros. O seu malware é capaz de explorar vulnerabilidades no sistema da vítima para roubar informações sensíveis.
Durante um ataque de seis meses a um fornecedor de pagamentos de criptomoeda, um grupo de hackers utilizou métodos semelhantes, resultando em uma perda de 37 milhões de dólares para a empresa. Ao longo do processo, eles enviaram ofertas de trabalho falsas aos engenheiros, iniciaram ataques de negação de serviço distribuídos e tentaram quebrar senhas por força bruta.
Vários ataques a exchanges de criptomoedas
No dia 24 de agosto de 2020, a carteira de uma bolsa de criptomoedas canadense foi invadida.
No dia 11 de setembro de 2020, um projeto sofreu uma transferência não autorizada de 400 mil dólares devido ao vazamento da chave privada, levando ao controle de várias carteiras pela equipe.
No dia 6 de outubro de 2020, uma plataforma de negociação teve 75 mil dólares em ativos criptográficos transferidos ilegalmente de sua carteira quente devido a uma vulnerabilidade de segurança.
No início de 2021, os fundos desses ataques foram reunidos em um único endereço. Em seguida, os hackers depositaram e retiraram Ethereum várias vezes através de uma plataforma de mistura, e após várias transferências e trocas, os fundos foram finalmente enviados para um endereço de retirada específico.
Fundador de uma plataforma de ajuda mútua sofreu um ataque de Hacker
No dia 14 de dezembro de 2020, o fundador de uma plataforma de ajuda mútua sofreu um ataque de Hacker, perdendo 370.000 tokens da plataforma, no valor de cerca de 8,3 milhões de dólares.
Hacker através de múltiplos endereços transferiu e trocou fundos roubados. Parte dos fundos foi transferida através de uma ponte para a rede Bitcoin, depois retornou para a rede Ethereum, após o que foi processada através de uma plataforma de mistura, e finalmente enviada para uma plataforma de retirada.
De 16 a 20 de dezembro de 2020, um dos endereços de um hacker enviou mais de 2500 ethers para uma plataforma de mistura de moedas. Algumas horas depois, outro endereço associado começou a realizar operações de retirada.
De maio a julho de 2021, os atacantes transferiram 11 milhões de USDT para o endereço de depósito de uma determinada plataforma de negociação.
De fevereiro a junho de 2023, os atacantes enviaram em lotes mais de 11 milhões de USDT para diferentes plataformas de retirada através de um endereço específico.
Análise dos últimos incidentes de ataque
Em agosto de 2023, os éteres roubados em dois ataques de hacker foram transferidos para uma plataforma de mistura. Em seguida, os fundos foram retirados para vários endereços e, finalmente, concentrados em um endereço principal.
Em novembro de 2023, este endereço principal começou a transferir fundos, através de transferências e trocas, enviando finalmente os fundos para uma plataforma de levantamento específica.
Resumo
O padrão de lavagem de dinheiro deste grupo de hackers é basicamente fixo: após roubar ativos criptográficos, eles realizam operações cross-chain e utilizam plataformas de mistura para confundir os fundos. Após a confusão, os ativos roubados são retirados para um endereço alvo e enviados para um grupo de endereços fixos para saque. Os ativos criptográficos roubados são principalmente depositados em plataformas de saque específicas e, em seguida, trocados por moeda fiduciária através de serviços de negociação de balcão.
Diante deste ataque contínuo e em grande escala, a indústria Web3 enfrenta desafios de segurança severos. As instituições relevantes estão monitorando continuamente os movimentos deste Hacker, analisando seus padrões de comportamento para ajudar as partes do projeto, autoridades reguladoras e departamentos de aplicação da lei a combater esse tipo de crime e recuperar os ativos roubados.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
4
Partilhar
Comentar
0/400
BearMarketSage
· 10h atrás
Tsk tsk, foram roubados tantos novamente.
Ver originalResponder0
rugpull_ptsd
· 10h atrás
O roubo de moeda evoluiu, os métodos são realmente 6.
Ver originalResponder0
MetaDreamer
· 10h atrás
Hacker ainda pode escapar
Ver originalResponder0
ProveMyZK
· 10h atrás
A Coreia do Norte é tão severa, não é à toa que é o país número um em competição interna.
O grupo de hackers Lazarus lavou 1,475 bilhões de dólares em março, com 97 ataques envolvendo 3,6 bilhões em 5 anos.
Análise das técnicas de ataque cibernético e lavagem de dinheiro do grupo hacker norte-coreano Lazarus Group
Um relatório secreto da ONU revela que um determinado Hacker roubou fundos de uma exchange de criptomoedas no ano passado e, em março deste ano, lavou 147,5 milhões de dólares através de uma plataforma de moeda virtual.
Os investigadores informaram ao Conselho de Segurança da ONU que estão a investigar 97 incidentes de ataques cibernéticos contra empresas de criptomoedas ocorridos entre 2017 e 2024, envolvendo um montante total de cerca de 3,6 mil milhões de dólares. Entre eles, está o roubo de 147,5 milhões de dólares sofrido por uma bolsa de criptomoedas no final do ano passado, que foi lavado em março deste ano.
Em 2022, os Estados Unidos impuseram sanções a uma plataforma de mistura de criptomoedas. No ano seguinte, dois cofundadores da plataforma foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, com parte dos fundos relacionada a uma organização criminosa online.
De acordo com uma pesquisa de um analista de criptomoedas, o grupo de hackers lavou 200 milhões de dólares em criptomoedas para moeda fiduciária entre agosto de 2020 e outubro de 2023.
Este grupo de hackers tem sido acusado há muito tempo de realizar ataques cibernéticos em larga escala e crimes financeiros. Os seus alvos estão espalhados pelo mundo, envolvendo sistemas bancários, exchanges de criptomoedas, agências governamentais e empresas privadas. Abaixo, analisaremos alguns casos típicos, revelando como o grupo implementa esses ataques através de estratégias e técnicas complexas.
Engenharia social e ataques de phishing
De acordo com relatos, o grupo de hackers tinha como alvo empresas militares e aeroespaciais na Europa e no Oriente Médio. Eles publicaram anúncios de emprego falsos em plataformas sociais, enganando os funcionários para baixar PDFs contendo arquivos executáveis maliciosos, realizando assim ataques de phishing.
Esta técnica tenta induzir as vítimas a baixar a guarda através de manipulação psicológica, levando-as a realizar operações que comprometem a segurança, como clicar em links ou descarregar ficheiros. O seu malware é capaz de explorar vulnerabilidades no sistema da vítima para roubar informações sensíveis.
Durante um ataque de seis meses a um fornecedor de pagamentos de criptomoeda, um grupo de hackers utilizou métodos semelhantes, resultando em uma perda de 37 milhões de dólares para a empresa. Ao longo do processo, eles enviaram ofertas de trabalho falsas aos engenheiros, iniciaram ataques de negação de serviço distribuídos e tentaram quebrar senhas por força bruta.
Vários ataques a exchanges de criptomoedas
No dia 24 de agosto de 2020, a carteira de uma bolsa de criptomoedas canadense foi invadida.
No dia 11 de setembro de 2020, um projeto sofreu uma transferência não autorizada de 400 mil dólares devido ao vazamento da chave privada, levando ao controle de várias carteiras pela equipe.
No dia 6 de outubro de 2020, uma plataforma de negociação teve 75 mil dólares em ativos criptográficos transferidos ilegalmente de sua carteira quente devido a uma vulnerabilidade de segurança.
No início de 2021, os fundos desses ataques foram reunidos em um único endereço. Em seguida, os hackers depositaram e retiraram Ethereum várias vezes através de uma plataforma de mistura, e após várias transferências e trocas, os fundos foram finalmente enviados para um endereço de retirada específico.
Fundador de uma plataforma de ajuda mútua sofreu um ataque de Hacker
No dia 14 de dezembro de 2020, o fundador de uma plataforma de ajuda mútua sofreu um ataque de Hacker, perdendo 370.000 tokens da plataforma, no valor de cerca de 8,3 milhões de dólares.
Hacker através de múltiplos endereços transferiu e trocou fundos roubados. Parte dos fundos foi transferida através de uma ponte para a rede Bitcoin, depois retornou para a rede Ethereum, após o que foi processada através de uma plataforma de mistura, e finalmente enviada para uma plataforma de retirada.
De 16 a 20 de dezembro de 2020, um dos endereços de um hacker enviou mais de 2500 ethers para uma plataforma de mistura de moedas. Algumas horas depois, outro endereço associado começou a realizar operações de retirada.
De maio a julho de 2021, os atacantes transferiram 11 milhões de USDT para o endereço de depósito de uma determinada plataforma de negociação.
De fevereiro a junho de 2023, os atacantes enviaram em lotes mais de 11 milhões de USDT para diferentes plataformas de retirada através de um endereço específico.
Análise dos últimos incidentes de ataque
Em agosto de 2023, os éteres roubados em dois ataques de hacker foram transferidos para uma plataforma de mistura. Em seguida, os fundos foram retirados para vários endereços e, finalmente, concentrados em um endereço principal.
Em novembro de 2023, este endereço principal começou a transferir fundos, através de transferências e trocas, enviando finalmente os fundos para uma plataforma de levantamento específica.
Resumo
O padrão de lavagem de dinheiro deste grupo de hackers é basicamente fixo: após roubar ativos criptográficos, eles realizam operações cross-chain e utilizam plataformas de mistura para confundir os fundos. Após a confusão, os ativos roubados são retirados para um endereço alvo e enviados para um grupo de endereços fixos para saque. Os ativos criptográficos roubados são principalmente depositados em plataformas de saque específicas e, em seguida, trocados por moeda fiduciária através de serviços de negociação de balcão.
Diante deste ataque contínuo e em grande escala, a indústria Web3 enfrenta desafios de segurança severos. As instituições relevantes estão monitorando continuamente os movimentos deste Hacker, analisando seus padrões de comportamento para ajudar as partes do projeto, autoridades reguladoras e departamentos de aplicação da lei a combater esse tipo de crime e recuperar os ativos roubados.