Análise das técnicas de ataque cibernético e lavagem de dinheiro do grupo de hackers norte-coreano Lazarus Group
Um relatório confidencial revelou que o Lazarus Group, após roubar fundos de uma certa exchange de criptomoedas no ano passado, lavou 147,5 milhões de dólares através de uma certa plataforma de moeda virtual em março deste ano. Os supervisores estão investigando 97 ataques cibernéticos suspeitos a empresas de criptomoedas que ocorreram entre 2017 e 2024, envolvendo um montante de cerca de 3,6 bilhões de dólares. Isto inclui o roubo de 147,5 milhões de dólares que ocorreu no final do ano passado em uma certa exchange de criptomoedas, cujo processo de lavagem foi concluído em março deste ano.
O governo de um determinado país impôs sanções à plataforma de criptomoedas em 2022. Em 2023, dois cofundadores da plataforma foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, incluindo atividades criminosas relacionadas ao Lazarus Group.
Segundo uma pesquisa de um especialista em análise de criptomoedas, o Lazarus Group lavou 200 milhões de dólares em criptomoedas para moeda fiduciária entre agosto de 2020 e outubro de 2023.
O Grupo Lazarus é há muito acusado de realizar ataques cibernéticos em larga escala e crimes financeiros, com alvos em todo o mundo, incluindo sistemas bancários, bolsas de criptomoedas, agências governamentais e empresas privadas. Abaixo, serão analisados alguns casos típicos, revelando as estratégias de ataque e os métodos técnicos da organização.
Ataques de engenharia social e phishing do Lazarus Group
O Lazarus Group tinha como alvo empresas militares e aeroespaciais na Europa e no Oriente Médio. Eles publicavam anúncios de emprego falsos em plataformas sociais, levando os funcionários a baixar PDFs contendo arquivos executáveis maliciosos, realizando assim ataques de phishing. Este método utiliza manipulação psicológica, induzindo as vítimas a baixar a guarda e a executar operações perigosas.
O seu malware é capaz de almejar as vulnerabilidades nos sistemas das vítimas e roubar informações sensíveis. Durante um ataque de seis meses a um fornecedor de pagamentos de criptomoeda, o Lazarus Group utilizou métodos semelhantes, resultando no roubo de 37 milhões de dólares da empresa. Durante todo o processo, eles enviaram falsas oportunidades de emprego aos engenheiros, iniciaram ataques de negação de serviço distribuídos e tentaram quebrar senhas por força bruta.
Vários ataques a exchanges de criptomoedas
Entre agosto e outubro de 2020, várias exchanges de criptomoedas e projetos foram atacados:
No dia 24 de agosto, a carteira de uma exchange de criptomoedas canadense foi roubada.
No dia 11 de setembro, um determinado projeto sofreu uma transferência não autorizada de 400 mil dólares devido ao vazamento da chave privada.
No dia 6 de outubro, uma plataforma de negociação sofreu uma transferência não autorizada de 750 mil dólares da sua carteira quente.
Esses fundos roubados foram reunidos em um mesmo endereço no início de 2021, e posteriormente foram realizadas várias operações de depósito e retirada através de um serviço de mistura de moedas. No final, esses fundos, após várias transferências e trocas, foram reunidos em endereços de coleta de fundos de outros incidentes de segurança e foram enviados para algumas plataformas de retirada.
Fundador de uma plataforma de seguros mútuos foi atacado por Hacker
No dia 14 de dezembro de 2020, o fundador de uma plataforma de seguro mútuo teve 370 mil NXM (no valor de 8,3 milhões de dólares) roubados. Os fundos roubados foram transferidos entre vários endereços e convertidos em outros ativos. O Grupo Lazarus realizou operações de confusão, dispersão e agregação de fundos através desses endereços. Parte dos fundos passou por processos complexos de cross-chain, mistura de moedas, e foi finalmente enviada para a plataforma de retirada.
De maio a julho de 2021, os atacantes transferiram 11 milhões de USDT para um determinado endereço de retirada. De fevereiro a junho de 2023, mais de 11 milhões de USDT foram enviados em várias parcelas para outros endereços de retirada.
Incidente de Ataque da Steadefi e CoinShift
Em agosto de 2023, a Steadefi e a Coinshift foram atacadas, resultando no roubo e transferência de 624 e 900 ETH, respetivamente, para um serviço de mistura. Posteriormente, esses fundos foram retirados para vários endereços de transição, e, finalmente, em outubro de 2023, foram reunidos em um único endereço. Em novembro de 2023, esses fundos, após transferências e trocas, foram enviados para algumas plataformas de retirada.
Resumo
O Grupo Lazarus, após roubar ativos criptográficos, confunde a origem dos fundos principalmente através de operações cross-chain e utilizando serviços de mistura. Após a confusão, eles retiram os ativos roubados para o endereço alvo e enviam para um grupo de endereços fixos para a retirada. Os ativos criptográficos roubados são geralmente depositados em endereços de retirada específicos e, em seguida, trocados por moeda fiduciária através de serviços de negociação de balcão.
Diante dos ataques em larga escala contínuos do Lazarus Group, a indústria Web3 enfrenta sérios desafios de segurança. As agências relevantes estão constantemente monitorando as atividades desse Hacker e rastreando seus métodos de Lavagem de dinheiro, a fim de ajudar as equipes de projeto, reguladores e autoridades de aplicação da lei a combater esse tipo de crime e recuperar os ativos roubados.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
3
Repostar
Compartilhar
Comentário
0/400
CountdownToBroke
· 8h atrás
Esta noite, um noodle instantâneo está bom, tudo é uma panela da Coreia do Norte.
Ver originalResponder0
CryptoComedian
· 8h atrás
Estou cansado. É tão difícil para eu guardar dinheiro, enquanto as pessoas que roubam dinheiro já alcançaram novas alturas.
O grupo Lazarus rouba 3,6 mil milhões de dólares em encriptação, revelando métodos de lavagem de dinheiro e estratégias de ataque.
Análise das técnicas de ataque cibernético e lavagem de dinheiro do grupo de hackers norte-coreano Lazarus Group
Um relatório confidencial revelou que o Lazarus Group, após roubar fundos de uma certa exchange de criptomoedas no ano passado, lavou 147,5 milhões de dólares através de uma certa plataforma de moeda virtual em março deste ano. Os supervisores estão investigando 97 ataques cibernéticos suspeitos a empresas de criptomoedas que ocorreram entre 2017 e 2024, envolvendo um montante de cerca de 3,6 bilhões de dólares. Isto inclui o roubo de 147,5 milhões de dólares que ocorreu no final do ano passado em uma certa exchange de criptomoedas, cujo processo de lavagem foi concluído em março deste ano.
O governo de um determinado país impôs sanções à plataforma de criptomoedas em 2022. Em 2023, dois cofundadores da plataforma foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, incluindo atividades criminosas relacionadas ao Lazarus Group.
Segundo uma pesquisa de um especialista em análise de criptomoedas, o Lazarus Group lavou 200 milhões de dólares em criptomoedas para moeda fiduciária entre agosto de 2020 e outubro de 2023.
O Grupo Lazarus é há muito acusado de realizar ataques cibernéticos em larga escala e crimes financeiros, com alvos em todo o mundo, incluindo sistemas bancários, bolsas de criptomoedas, agências governamentais e empresas privadas. Abaixo, serão analisados alguns casos típicos, revelando as estratégias de ataque e os métodos técnicos da organização.
Ataques de engenharia social e phishing do Lazarus Group
O Lazarus Group tinha como alvo empresas militares e aeroespaciais na Europa e no Oriente Médio. Eles publicavam anúncios de emprego falsos em plataformas sociais, levando os funcionários a baixar PDFs contendo arquivos executáveis maliciosos, realizando assim ataques de phishing. Este método utiliza manipulação psicológica, induzindo as vítimas a baixar a guarda e a executar operações perigosas.
O seu malware é capaz de almejar as vulnerabilidades nos sistemas das vítimas e roubar informações sensíveis. Durante um ataque de seis meses a um fornecedor de pagamentos de criptomoeda, o Lazarus Group utilizou métodos semelhantes, resultando no roubo de 37 milhões de dólares da empresa. Durante todo o processo, eles enviaram falsas oportunidades de emprego aos engenheiros, iniciaram ataques de negação de serviço distribuídos e tentaram quebrar senhas por força bruta.
Vários ataques a exchanges de criptomoedas
Entre agosto e outubro de 2020, várias exchanges de criptomoedas e projetos foram atacados:
Esses fundos roubados foram reunidos em um mesmo endereço no início de 2021, e posteriormente foram realizadas várias operações de depósito e retirada através de um serviço de mistura de moedas. No final, esses fundos, após várias transferências e trocas, foram reunidos em endereços de coleta de fundos de outros incidentes de segurança e foram enviados para algumas plataformas de retirada.
Fundador de uma plataforma de seguros mútuos foi atacado por Hacker
No dia 14 de dezembro de 2020, o fundador de uma plataforma de seguro mútuo teve 370 mil NXM (no valor de 8,3 milhões de dólares) roubados. Os fundos roubados foram transferidos entre vários endereços e convertidos em outros ativos. O Grupo Lazarus realizou operações de confusão, dispersão e agregação de fundos através desses endereços. Parte dos fundos passou por processos complexos de cross-chain, mistura de moedas, e foi finalmente enviada para a plataforma de retirada.
De maio a julho de 2021, os atacantes transferiram 11 milhões de USDT para um determinado endereço de retirada. De fevereiro a junho de 2023, mais de 11 milhões de USDT foram enviados em várias parcelas para outros endereços de retirada.
Incidente de Ataque da Steadefi e CoinShift
Em agosto de 2023, a Steadefi e a Coinshift foram atacadas, resultando no roubo e transferência de 624 e 900 ETH, respetivamente, para um serviço de mistura. Posteriormente, esses fundos foram retirados para vários endereços de transição, e, finalmente, em outubro de 2023, foram reunidos em um único endereço. Em novembro de 2023, esses fundos, após transferências e trocas, foram enviados para algumas plataformas de retirada.
Resumo
O Grupo Lazarus, após roubar ativos criptográficos, confunde a origem dos fundos principalmente através de operações cross-chain e utilizando serviços de mistura. Após a confusão, eles retiram os ativos roubados para o endereço alvo e enviam para um grupo de endereços fixos para a retirada. Os ativos criptográficos roubados são geralmente depositados em endereços de retirada específicos e, em seguida, trocados por moeda fiduciária através de serviços de negociação de balcão.
Diante dos ataques em larga escala contínuos do Lazarus Group, a indústria Web3 enfrenta sérios desafios de segurança. As agências relevantes estão constantemente monitorando as atividades desse Hacker e rastreando seus métodos de Lavagem de dinheiro, a fim de ajudar as equipes de projeto, reguladores e autoridades de aplicação da lei a combater esse tipo de crime e recuperar os ativos roubados.