Análisis de las técnicas de ciberataques y blanqueo de capital del grupo de hackers de Corea del Norte, Lazarus Group
Un informe confidencial revela que el Lazarus Group robó fondos de un intercambio de criptomonedas el año pasado y lavó 147.5 millones de dólares a través de una plataforma de criptomonedas en marzo de este año. Los inspectores están investigando 97 ataques cibernéticos sospechosos contra empresas de criptomonedas que ocurrieron entre 2017 y 2024, involucrando un monto total de aproximadamente 3.6 mil millones de dólares. Esto incluye el robo de 147.5 millones de dólares en un intercambio de criptomonedas a finales del año pasado, cuyo proceso de blanqueo de capital se completó en marzo de este año.
El gobierno de un país impuso sanciones a la plataforma de criptomonedas en 2022. En 2023, dos cofundadores de la plataforma fueron acusados de ayudar en el blanqueo de capitales de más de 1,000 millones de dólares, incluyendo actividades delictivas relacionadas con el Lazarus Group.
Según un análisis de un experto en criptomonedas, el Grupo Lazarus blanqueó 200 millones de dólares en criptomonedas a moneda fiduciaria entre agosto de 2020 y octubre de 2023.
El Grupo Lazarus ha sido acusado durante mucho tiempo de llevar a cabo ataques cibernéticos masivos y delitos financieros, con objetivos en todo el mundo, incluidos sistemas bancarios, intercambios de criptomonedas, agencias gubernamentales y empresas privadas. A continuación, se analizarán algunos casos típicos, revelando las estrategias de ataque y los métodos técnicos de la organización.
Ingeniería social y ataques de phishing de Lazarus Group
El grupo Lazarus ha apuntado a compañías militares y aeroespaciales en Europa y Medio Oriente. Publicaron anuncios de trabajo falsos en plataformas sociales para inducir a los empleados a descargar PDFs que contenían archivos ejecutables maliciosos, llevando a cabo ataques de phishing. Este método utiliza la manipulación psicológica para hacer que las víctimas bajen la guardia y realicen operaciones peligrosas.
Su malware puede apuntar a las vulnerabilidades en los sistemas de las víctimas y robar información sensible. En un ataque de seis meses dirigido a un proveedor de pagos de criptomonedas, el Grupo Lazarus utilizó métodos similares, lo que resultó en el robo de 37 millones de dólares de la empresa. Durante todo el proceso, enviaron ofertas de trabajo falsas a ingenieros, lanzaron ataques de denegación de servicio distribuidos y intentaron descifrar contraseñas mediante fuerza bruta.
Varios incidentes de ataques a intercambios de criptomonedas
Entre agosto y octubre de 2020, varios intercambios de criptomonedas y proyectos fueron atacados:
El 24 de agosto, una billetera de un intercambio de criptomonedas canadiense fue robada.
El 11 de septiembre, un proyecto sufrió una filtración de clave privada, lo que resultó en una transferencia no autorizada de 400,000 dólares.
El 6 de octubre, una plataforma de intercambio sufrió una transferencia no autorizada de 750,000 dólares desde su billetera caliente.
Estos fondos robados se agruparon en la misma dirección a principios de 2021, y luego se realizaron múltiples operaciones de depósito y retiro a través de un servicio de mezcla. Finalmente, estos fondos, tras múltiples transferencias y conversiones, se agruparon en direcciones asociadas con otros eventos de seguridad y se enviaron a algunas plataformas de retiro.
El fundador de una plataforma de seguros mutuos fue atacado por un Hacker
El 14 de diciembre de 2020, el fundador de una plataforma de seguros mutuos fue robado de 370,000 NXM (valorados en 8.3 millones de dólares). Los fondos robados se trasladaron entre varias direcciones y se cambiaron por otros activos. El Grupo Lazarus realizó operaciones de confusión, dispersión y concentración de fondos a través de estas direcciones. Parte de los fondos pasaron por procesos complejos como el cruce de cadenas y el blanqueo de capital, y finalmente se enviaron a la plataforma de retiro.
De mayo a julio de 2021, los atacantes transfirieron 11 millones de USDT a una dirección de retiro. De febrero a junio de 2023, se enviaron más de 11 millones de USDT en varias partes a otras direcciones de retiro.
Incidente de ataque de Steadefi y CoinShift
En agosto de 2023, Steadefi y Coinshift fueron atacados, y se robaron y transfirieron 624 y 900 ETH respectivamente a un servicio de mezcla. Posteriormente, estos fondos fueron retirados a varias direcciones intermedias, y finalmente se unieron a una dirección unificada en octubre de 2023. En noviembre de 2023, estos fondos, tras ser transferidos e intercambiados, fueron enviados a ciertas plataformas de retiro.
Resumen
El Grupo Lazarus, después de robar activos criptográficos, confunde la fuente de los fondos principalmente a través de operaciones entre cadenas y el uso de servicios de mezcla de monedas. Después de la confusión, extraen los activos robados a direcciones objetivo y los envían a un grupo de direcciones fijas para su retiro. Los activos criptográficos robados suelen depositarse en direcciones de retiro específicas y luego se intercambian por moneda fiduciaria a través de servicios de negociación extrabursátil.
Ante los continuos ataques a gran escala del Lazarus Group, la industria Web3 enfrenta graves desafíos de seguridad. Las instituciones relevantes están prestando atención continua a las actividades de este hacker y rastreando sus métodos de blanqueo de capital para ayudar a los proyectos, reguladores y departamentos de aplicación de la ley a combatir este tipo de delitos y recuperar los activos robados.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
21 me gusta
Recompensa
21
3
Republicar
Compartir
Comentar
0/400
CountdownToBroke
· 08-12 07:31
Esta noche está bien comer fideos instantáneos, son todos de la olla de Corea del Norte.
Ver originalesResponder0
CryptoComedian
· 08-12 07:25
Es frustrante, incluso guardar un poco de dinero es tan difícil. Mientras tanto, los ladrones han alcanzado nuevas alturas en el robo.
El Grupo Lazarus roba 3.6 mil millones de dólares en encriptación, desvelando métodos de blanqueo de capital y estrategias de ataque.
Análisis de las técnicas de ciberataques y blanqueo de capital del grupo de hackers de Corea del Norte, Lazarus Group
Un informe confidencial revela que el Lazarus Group robó fondos de un intercambio de criptomonedas el año pasado y lavó 147.5 millones de dólares a través de una plataforma de criptomonedas en marzo de este año. Los inspectores están investigando 97 ataques cibernéticos sospechosos contra empresas de criptomonedas que ocurrieron entre 2017 y 2024, involucrando un monto total de aproximadamente 3.6 mil millones de dólares. Esto incluye el robo de 147.5 millones de dólares en un intercambio de criptomonedas a finales del año pasado, cuyo proceso de blanqueo de capital se completó en marzo de este año.
El gobierno de un país impuso sanciones a la plataforma de criptomonedas en 2022. En 2023, dos cofundadores de la plataforma fueron acusados de ayudar en el blanqueo de capitales de más de 1,000 millones de dólares, incluyendo actividades delictivas relacionadas con el Lazarus Group.
Según un análisis de un experto en criptomonedas, el Grupo Lazarus blanqueó 200 millones de dólares en criptomonedas a moneda fiduciaria entre agosto de 2020 y octubre de 2023.
El Grupo Lazarus ha sido acusado durante mucho tiempo de llevar a cabo ataques cibernéticos masivos y delitos financieros, con objetivos en todo el mundo, incluidos sistemas bancarios, intercambios de criptomonedas, agencias gubernamentales y empresas privadas. A continuación, se analizarán algunos casos típicos, revelando las estrategias de ataque y los métodos técnicos de la organización.
Ingeniería social y ataques de phishing de Lazarus Group
El grupo Lazarus ha apuntado a compañías militares y aeroespaciales en Europa y Medio Oriente. Publicaron anuncios de trabajo falsos en plataformas sociales para inducir a los empleados a descargar PDFs que contenían archivos ejecutables maliciosos, llevando a cabo ataques de phishing. Este método utiliza la manipulación psicológica para hacer que las víctimas bajen la guardia y realicen operaciones peligrosas.
Su malware puede apuntar a las vulnerabilidades en los sistemas de las víctimas y robar información sensible. En un ataque de seis meses dirigido a un proveedor de pagos de criptomonedas, el Grupo Lazarus utilizó métodos similares, lo que resultó en el robo de 37 millones de dólares de la empresa. Durante todo el proceso, enviaron ofertas de trabajo falsas a ingenieros, lanzaron ataques de denegación de servicio distribuidos y intentaron descifrar contraseñas mediante fuerza bruta.
Varios incidentes de ataques a intercambios de criptomonedas
Entre agosto y octubre de 2020, varios intercambios de criptomonedas y proyectos fueron atacados:
Estos fondos robados se agruparon en la misma dirección a principios de 2021, y luego se realizaron múltiples operaciones de depósito y retiro a través de un servicio de mezcla. Finalmente, estos fondos, tras múltiples transferencias y conversiones, se agruparon en direcciones asociadas con otros eventos de seguridad y se enviaron a algunas plataformas de retiro.
El fundador de una plataforma de seguros mutuos fue atacado por un Hacker
El 14 de diciembre de 2020, el fundador de una plataforma de seguros mutuos fue robado de 370,000 NXM (valorados en 8.3 millones de dólares). Los fondos robados se trasladaron entre varias direcciones y se cambiaron por otros activos. El Grupo Lazarus realizó operaciones de confusión, dispersión y concentración de fondos a través de estas direcciones. Parte de los fondos pasaron por procesos complejos como el cruce de cadenas y el blanqueo de capital, y finalmente se enviaron a la plataforma de retiro.
De mayo a julio de 2021, los atacantes transfirieron 11 millones de USDT a una dirección de retiro. De febrero a junio de 2023, se enviaron más de 11 millones de USDT en varias partes a otras direcciones de retiro.
Incidente de ataque de Steadefi y CoinShift
En agosto de 2023, Steadefi y Coinshift fueron atacados, y se robaron y transfirieron 624 y 900 ETH respectivamente a un servicio de mezcla. Posteriormente, estos fondos fueron retirados a varias direcciones intermedias, y finalmente se unieron a una dirección unificada en octubre de 2023. En noviembre de 2023, estos fondos, tras ser transferidos e intercambiados, fueron enviados a ciertas plataformas de retiro.
Resumen
El Grupo Lazarus, después de robar activos criptográficos, confunde la fuente de los fondos principalmente a través de operaciones entre cadenas y el uso de servicios de mezcla de monedas. Después de la confusión, extraen los activos robados a direcciones objetivo y los envían a un grupo de direcciones fijas para su retiro. Los activos criptográficos robados suelen depositarse en direcciones de retiro específicas y luego se intercambian por moneda fiduciaria a través de servicios de negociación extrabursátil.
Ante los continuos ataques a gran escala del Lazarus Group, la industria Web3 enfrenta graves desafíos de seguridad. Las instituciones relevantes están prestando atención continua a las actividades de este hacker y rastreando sus métodos de blanqueo de capital para ayudar a los proyectos, reguladores y departamentos de aplicación de la ley a combatir este tipo de delitos y recuperar los activos robados.