Recentemente, um relatório confidencial das Nações Unidas revelou um grande caso de lavagem de dinheiro com Ativos de criptografia. Sabe-se que um infame grupo de hackers, após roubar fundos de uma certa exchange de criptografia no ano passado, lavou 147,5 milhões de dólares através de uma certa plataforma de moeda virtual em março deste ano.
Os inspetores do Comité de Sanções do Conselho de Segurança da ONU estão a investigar 97 ataques cibernéticos contra empresas de Ativos de criptografia que ocorreram entre 2017 e 2024, envolvendo um montante de até 3,6 mil milhões de dólares. Entre eles, há um ataque que ocorreu no final do ano passado, onde uma exchange de Ativos de criptografia perdeu 147,5 milhões de dólares, e esses fundos foram posteriormente lavados em março deste ano.
Vale a pena notar que uma plataforma de mistura de moedas foi sancionada em 2022, e no ano seguinte, dois dos seus co-fundadores foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilião de dólares, envolvendo atividades de crimes cibernéticos relacionadas a um grupo de hackers.
De acordo com uma pesquisa de analistas de ativos de criptografia, esse grupo de hackers lavou 200 milhões de dólares em ativos de criptografia para moeda fiduciária entre agosto de 2020 e outubro de 2023.
No campo da segurança cibernética, este hacker tem sido acusado há muito tempo de realizar ataques cibernéticos em larga escala e crimes financeiros. O alcance de seus alvos é extremamente amplo, abrangendo desde sistemas bancários até exchanges de moeda virtual, desde agências governamentais até empresas privadas, entre vários outros setores. A seguir, serão analisados alguns casos típicos de ataque, revelando como este hacker conseguiu implementar esses ataques impressionantes através de suas estratégias complexas e métodos técnicos.
engenharia social e ataques de phishing
De acordo com a mídia europeia, o grupo de hackers anteriormente tinha como alvo empresas de defesa e aeroespaciais na Europa e no Oriente Médio, publicando anúncios de recrutamento em plataformas sociais para enganar funcionários, exigindo que os candidatos baixassem um PDF com um arquivo executável, seguido de um ataque de phishing.
Engenharia social e ataques de phishing tentam explorar a manipulação psicológica para enganar as vítimas a baixar a guarda e executar ações como clicar em links ou baixar arquivos, comprometendo assim a sua segurança.
O seu malware permite que os atacantes visem vulnerabilidades nos sistemas das vítimas e roubem informações sensíveis.
Durante uma operação de seis meses contra um fornecedor de pagamentos de criptomoeda, o grupo utilizou métodos semelhantes, resultando no roubo de 37 milhões de dólares da empresa.
Durante todo o processo do evento, eles enviaram oportunidades de trabalho falsas aos engenheiros, iniciaram ataques técnicos como negação de serviço distribuída e submeteram muitas possíveis senhas para força bruta.
Várias exchanges de ativos de criptografia foram atacadas
Entre agosto e outubro de 2020, várias exchanges de criptografia e projetos sofreram ataques, incluindo uma exchange canadense, um projeto de blockchain e outra exchange. Esses ataques resultaram em perdas que variam de 400.000 a 750.000 dólares.
Os atacantes transferiram os ativos roubados entre vários endereços através de uma série de operações complexas de transferência de fundos e confusão. No início de 2021, esses fundos acabaram por se reunir no mesmo endereço. Em seguida, os atacantes depositaram e retiraram uma grande quantidade de ETH através de uma plataforma de mistura.
Até 2023, após várias transferências e trocas, esses fundos acabaram por ser reunidos em outros endereços de retirada de fundos de eventos de segurança e foram enviados para os endereços de depósito de algumas plataformas de retirada.
O fundador de uma plataforma de seguro mútuo foi atacado por hackers
No dia 14 de dezembro de 2020, a conta pessoal do fundador de uma plataforma de seguro mútuo foi atacada, resultando na perda de tokens no valor de 8,3 milhões de dólares.
Os atacantes transferiram e trocaram fundos roubados por meio de vários endereços, realizando operações de confusão, dispersão e agregação de fundos. Parte dos fundos foi transferida para a rede Bitcoin através de cross-chain e depois retornou à rede Ethereum, sendo posteriormente embaralhada em plataformas de mistura, e finalmente enviada para a plataforma de retirada.
De 16 a 20 de dezembro de 2020, o atacante enviou mais de 2500ETH para uma plataforma de mistura de moedas. Algumas horas depois, outro endereço iniciou operações de retirada.
Depois, o hacker transferiu parte dos fundos para o endereço de retirada agregado mencionado no incidente anterior através de múltiplas transferências e trocas. De maio a julho de 2021, o hacker depositou 11 milhões de USDT no endereço de depósito de uma exchange. De fevereiro a junho de 2023, o hacker enviou novamente uma grande quantidade de USDT para os endereços de depósito de duas plataformas de retirada diferentes.
Análise dos últimos incidentes de ataque
Em agosto de 2023, ocorreram dois novos incidentes de ataque, envolvendo um determinado projeto DeFi e uma determinada plataforma de gestão de ativos de criptografia. Os hackers roubaram uma grande quantidade de ETH e, no mesmo mês, transferiram esses fundos para uma determinada plataforma de troca.
Em seguida, o atacante concentrou os fundos extraídos da plataforma de mistura em um único endereço por meio de uma série de operações complexas de transferência de fundos. Em novembro de 2023, esses fundos começaram a ser transferidos e, finalmente, enviados para os endereços de depósito de duas plataformas de retirada comuns, através de intermediários e troca.
Resumo do evento
Através da análise desta série de eventos de ataque, podemos ver o padrão geral de operação deste grupo de hackers: após roubar ativos de criptografia, eles geralmente confundem a origem dos fundos através de operações cross-chain e usando misturadores. Após a confusão, eles retiram os ativos para endereços específicos e, finalmente, os enviam para alguns endereços fixos para operações de retirada. A maior parte desses ativos roubados é depositada em certas plataformas de retirada específicas e, em seguida, convertida em moeda fiduciária através de serviços de negociação de balcão.
Diante de ataques de tal escala e complexidade, a indústria Web3 enfrenta sérios desafios de segurança. As instituições relevantes precisam acompanhar continuamente a dinâmica desses grupos de hackers, analisar profundamente suas formas de lavagem de dinheiro, a fim de ajudar as partes do projeto, as autoridades regulatórias e os órgãos de aplicação da lei a combater mais efetivamente tais crimes, esforçando-se para recuperar os ativos roubados.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
5
Compartilhar
Comentário
0/400
consensus_whisperer
· 22h atrás
A técnica é realmente impressionante.
Ver originalResponder0
SnapshotLaborer
· 22h atrás
Outra exchange foi enganada por idiotas
Ver originalResponder0
OnchainDetective
· 22h atrás
O caso não foi resolvido e a pessoa já ficou sem dinheiro.
Ver originalResponder0
ForeverBuyingDips
· 22h atrás
Dez anos amarrado
Ver originalResponder0
WalletManager
· 22h atrás
As vulnerabilidades de segurança devem ser rigorosamente protegidas.
Hacker grupo branqueia 1.475 milhões de dólares envolvendo 97 ataques a ativos de criptografia
Recentemente, um relatório confidencial das Nações Unidas revelou um grande caso de lavagem de dinheiro com Ativos de criptografia. Sabe-se que um infame grupo de hackers, após roubar fundos de uma certa exchange de criptografia no ano passado, lavou 147,5 milhões de dólares através de uma certa plataforma de moeda virtual em março deste ano.
Os inspetores do Comité de Sanções do Conselho de Segurança da ONU estão a investigar 97 ataques cibernéticos contra empresas de Ativos de criptografia que ocorreram entre 2017 e 2024, envolvendo um montante de até 3,6 mil milhões de dólares. Entre eles, há um ataque que ocorreu no final do ano passado, onde uma exchange de Ativos de criptografia perdeu 147,5 milhões de dólares, e esses fundos foram posteriormente lavados em março deste ano.
Vale a pena notar que uma plataforma de mistura de moedas foi sancionada em 2022, e no ano seguinte, dois dos seus co-fundadores foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilião de dólares, envolvendo atividades de crimes cibernéticos relacionadas a um grupo de hackers.
De acordo com uma pesquisa de analistas de ativos de criptografia, esse grupo de hackers lavou 200 milhões de dólares em ativos de criptografia para moeda fiduciária entre agosto de 2020 e outubro de 2023.
No campo da segurança cibernética, este hacker tem sido acusado há muito tempo de realizar ataques cibernéticos em larga escala e crimes financeiros. O alcance de seus alvos é extremamente amplo, abrangendo desde sistemas bancários até exchanges de moeda virtual, desde agências governamentais até empresas privadas, entre vários outros setores. A seguir, serão analisados alguns casos típicos de ataque, revelando como este hacker conseguiu implementar esses ataques impressionantes através de suas estratégias complexas e métodos técnicos.
engenharia social e ataques de phishing
De acordo com a mídia europeia, o grupo de hackers anteriormente tinha como alvo empresas de defesa e aeroespaciais na Europa e no Oriente Médio, publicando anúncios de recrutamento em plataformas sociais para enganar funcionários, exigindo que os candidatos baixassem um PDF com um arquivo executável, seguido de um ataque de phishing.
Engenharia social e ataques de phishing tentam explorar a manipulação psicológica para enganar as vítimas a baixar a guarda e executar ações como clicar em links ou baixar arquivos, comprometendo assim a sua segurança.
O seu malware permite que os atacantes visem vulnerabilidades nos sistemas das vítimas e roubem informações sensíveis.
Durante uma operação de seis meses contra um fornecedor de pagamentos de criptomoeda, o grupo utilizou métodos semelhantes, resultando no roubo de 37 milhões de dólares da empresa.
Durante todo o processo do evento, eles enviaram oportunidades de trabalho falsas aos engenheiros, iniciaram ataques técnicos como negação de serviço distribuída e submeteram muitas possíveis senhas para força bruta.
Várias exchanges de ativos de criptografia foram atacadas
Entre agosto e outubro de 2020, várias exchanges de criptografia e projetos sofreram ataques, incluindo uma exchange canadense, um projeto de blockchain e outra exchange. Esses ataques resultaram em perdas que variam de 400.000 a 750.000 dólares.
Os atacantes transferiram os ativos roubados entre vários endereços através de uma série de operações complexas de transferência de fundos e confusão. No início de 2021, esses fundos acabaram por se reunir no mesmo endereço. Em seguida, os atacantes depositaram e retiraram uma grande quantidade de ETH através de uma plataforma de mistura.
Até 2023, após várias transferências e trocas, esses fundos acabaram por ser reunidos em outros endereços de retirada de fundos de eventos de segurança e foram enviados para os endereços de depósito de algumas plataformas de retirada.
O fundador de uma plataforma de seguro mútuo foi atacado por hackers
No dia 14 de dezembro de 2020, a conta pessoal do fundador de uma plataforma de seguro mútuo foi atacada, resultando na perda de tokens no valor de 8,3 milhões de dólares.
Os atacantes transferiram e trocaram fundos roubados por meio de vários endereços, realizando operações de confusão, dispersão e agregação de fundos. Parte dos fundos foi transferida para a rede Bitcoin através de cross-chain e depois retornou à rede Ethereum, sendo posteriormente embaralhada em plataformas de mistura, e finalmente enviada para a plataforma de retirada.
De 16 a 20 de dezembro de 2020, o atacante enviou mais de 2500ETH para uma plataforma de mistura de moedas. Algumas horas depois, outro endereço iniciou operações de retirada.
Depois, o hacker transferiu parte dos fundos para o endereço de retirada agregado mencionado no incidente anterior através de múltiplas transferências e trocas. De maio a julho de 2021, o hacker depositou 11 milhões de USDT no endereço de depósito de uma exchange. De fevereiro a junho de 2023, o hacker enviou novamente uma grande quantidade de USDT para os endereços de depósito de duas plataformas de retirada diferentes.
Análise dos últimos incidentes de ataque
Em agosto de 2023, ocorreram dois novos incidentes de ataque, envolvendo um determinado projeto DeFi e uma determinada plataforma de gestão de ativos de criptografia. Os hackers roubaram uma grande quantidade de ETH e, no mesmo mês, transferiram esses fundos para uma determinada plataforma de troca.
Em seguida, o atacante concentrou os fundos extraídos da plataforma de mistura em um único endereço por meio de uma série de operações complexas de transferência de fundos. Em novembro de 2023, esses fundos começaram a ser transferidos e, finalmente, enviados para os endereços de depósito de duas plataformas de retirada comuns, através de intermediários e troca.
Resumo do evento
Através da análise desta série de eventos de ataque, podemos ver o padrão geral de operação deste grupo de hackers: após roubar ativos de criptografia, eles geralmente confundem a origem dos fundos através de operações cross-chain e usando misturadores. Após a confusão, eles retiram os ativos para endereços específicos e, finalmente, os enviam para alguns endereços fixos para operações de retirada. A maior parte desses ativos roubados é depositada em certas plataformas de retirada específicas e, em seguida, convertida em moeda fiduciária através de serviços de negociação de balcão.
Diante de ataques de tal escala e complexidade, a indústria Web3 enfrenta sérios desafios de segurança. As instituições relevantes precisam acompanhar continuamente a dinâmica desses grupos de hackers, analisar profundamente suas formas de lavagem de dinheiro, a fim de ajudar as partes do projeto, as autoridades regulatórias e os órgãos de aplicação da lei a combater mais efetivamente tais crimes, esforçando-se para recuperar os ativos roubados.