Ataques de criptografia e métodos de lavagem de dinheiro do grupo de hackers norte-coreano Lazarus Group
Recentemente, um relatório secreto das Nações Unidas revelou uma série de ataques cibernéticos realizados pelo grupo de hackers da Coreia do Norte, conhecido como Lazarus Group. O relatório mostra que o grupo, após roubar fundos de uma bolsa de Ativos de criptografia no ano passado, lavou 147,5 milhões de dólares através de uma certa plataforma de moeda virtual em março deste ano.
Os inspetores do Comitê de Sanções do Conselho de Segurança da ONU estão investigando 97 ataques cibernéticos suspeitos de hackers da Coreia do Norte contra empresas de ativos de criptografia que ocorreram entre 2017 e 2024, envolvendo um montante de até 3,6 bilhões de dólares. Esses ataques incluem o roubo de 147,5 milhões de dólares sofrido por uma bolsa de ativos de criptografia no final do ano passado, cujos fundos foram posteriormente lavados em março deste ano.
É importante notar que o governo dos Estados Unidos impôs sanções a essa plataforma de moeda virtual em 2022. Em 2023, dois cofundadores da plataforma foram acusados de ajudar a lavar mais de 1 bilhão de dólares, incluindo fundos relacionados ao grupo criminoso cibernético Lazarus Group, vinculado à Coreia do Norte.
De acordo com a pesquisa de especialistas em ativos de criptografia, o Lazarus Group conseguiu converter 200 milhões de dólares em ativos de criptografia para moeda fiduciária entre agosto de 2020 e outubro de 2023.
O Lazarus Group tem sido considerado um dos grupos de ataque cibernético e crime financeiro mais ativos em todo o mundo por um longo tempo. Seus alvos de ataque abrangem várias áreas, desde sistemas bancários até Ativos de criptografia, desde agências governamentais até empresas privadas.
Métodos de ataque do Lazarus Group
engenharia social e ataques de phishing
O Grupo Lazarus já teve como alvo empresas militares e aeroespaciais na Europa e no Oriente Médio. Eles publicaram anúncios de emprego falsos nas redes sociais, enganando candidatos a emprego para baixar arquivos PDF contendo código malicioso, realizando assim ataques de phishing. Esses ataques de engenharia social e phishing visam explorar a manipulação psicológica, fazendo com que as vítimas baixem a guarda e executem operações perigosas, como clicar em links ou baixar arquivos.
O seu malware consegue explorar vulnerabilidades nos sistemas das vítimas para roubar informações sensíveis. Durante uma operação de seis meses contra um fornecedor de pagamentos de criptografia, o Lazarus Group utilizou métodos semelhantes, resultando numa perda de 37 milhões de dólares.
múltiplos ataques a Ativos de criptografia
Entre agosto e outubro de 2020, o Lazarus Group atacou várias bolsas e projetos de Ativos de criptografia, incluindo uma bolsa canadense, Unibright e CoinMetro. Esses ataques resultaram no roubo de centenas de milhares de dólares em ativos de criptografia.
Hacker irá reunir os fundos roubados em um endereço específico, e em seguida, através de múltiplas transferências e operações de confusão, enviará finalmente os fundos para certos endereços de depósito para retirada.
ataque preciso a alvos de alto valor
Em dezembro de 2020, o fundador de um protocolo de seguro mútuo sofreu um ataque de hacker, perdendo NXM moeda no valor de 8,3 milhões de dólares. O atacante, através de uma série de transferências de fundos complexas, operações entre cadeias e misturas de moedas, conseguiu finalmente converter os fundos roubados em moeda fiduciária.
Métodos de lavagem de dinheiro do Lazarus Group
Confusão de fundos: ocultar a origem dos fundos através de múltiplas transferências e operações entre cadeias.
Usar serviços de mistura de moeda: usar amplamente uma plataforma de mistura de moeda para confundir ainda mais as trilhas de fundos.
Operações entre cadeias: Transferir fundos entre diferentes redes de blockchain, aumentando a dificuldade de rastreamento.
Distribuição e coleta de fundos: dispersar os fundos roubados em vários endereços e, em seguida, coletá-los gradualmente em um endereço específico.
Utilizar plataformas específicas para levantamento: no final, enviar os fundos ofuscados para um endereço de depósito fixo para efetuar o levantamento.
Conclusão
Os ataques em grande escala contínuos do Lazarus Group constituem uma séria ameaça à segurança da indústria Web3. À medida que seus métodos de ataque continuam a evoluir, os projetos, as entidades reguladoras e as autoridades de aplicação da lei precisam fortalecer a cooperação para enfrentar esse desafio, proteger a segurança dos ativos dos usuários e manter o desenvolvimento saudável da indústria.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
6
Republicar
Partilhar
Comentar
0/400
InscriptionGriller
· 14h atrás
contratos inteligentes em apostas, o pequeno irmão da Coreia do Norte entendeu!
Ver originalResponder0
OldLeekNewSickle
· 14h atrás
Tsk tsk tsk, até a Coreia do Norte já entendeu como fazer as pessoas de parvas esta armadilha.
Ver originalResponder0
0xLostKey
· 14h atrás
O Grande Irmão da Coreia do Norte realmente sabe se divertir... Negociação de criptomoedas é melhor do que roubar moedas.
Ver originalResponder0
MidnightSnapHunter
· 14h atrás
Ficou como papel branco.
Ver originalResponder0
WhaleWatcher
· 14h atrás
A Coreia do Norte não perde tanto quanto eu perdi no primeiro semestre.
Grupo de hackers norte-coreano Lazarus rouba 1,475 milhões de dólares em ativos de criptografia. Métodos revelados.
Ataques de criptografia e métodos de lavagem de dinheiro do grupo de hackers norte-coreano Lazarus Group
Recentemente, um relatório secreto das Nações Unidas revelou uma série de ataques cibernéticos realizados pelo grupo de hackers da Coreia do Norte, conhecido como Lazarus Group. O relatório mostra que o grupo, após roubar fundos de uma bolsa de Ativos de criptografia no ano passado, lavou 147,5 milhões de dólares através de uma certa plataforma de moeda virtual em março deste ano.
Os inspetores do Comitê de Sanções do Conselho de Segurança da ONU estão investigando 97 ataques cibernéticos suspeitos de hackers da Coreia do Norte contra empresas de ativos de criptografia que ocorreram entre 2017 e 2024, envolvendo um montante de até 3,6 bilhões de dólares. Esses ataques incluem o roubo de 147,5 milhões de dólares sofrido por uma bolsa de ativos de criptografia no final do ano passado, cujos fundos foram posteriormente lavados em março deste ano.
É importante notar que o governo dos Estados Unidos impôs sanções a essa plataforma de moeda virtual em 2022. Em 2023, dois cofundadores da plataforma foram acusados de ajudar a lavar mais de 1 bilhão de dólares, incluindo fundos relacionados ao grupo criminoso cibernético Lazarus Group, vinculado à Coreia do Norte.
De acordo com a pesquisa de especialistas em ativos de criptografia, o Lazarus Group conseguiu converter 200 milhões de dólares em ativos de criptografia para moeda fiduciária entre agosto de 2020 e outubro de 2023.
O Lazarus Group tem sido considerado um dos grupos de ataque cibernético e crime financeiro mais ativos em todo o mundo por um longo tempo. Seus alvos de ataque abrangem várias áreas, desde sistemas bancários até Ativos de criptografia, desde agências governamentais até empresas privadas.
Métodos de ataque do Lazarus Group
engenharia social e ataques de phishing
O Grupo Lazarus já teve como alvo empresas militares e aeroespaciais na Europa e no Oriente Médio. Eles publicaram anúncios de emprego falsos nas redes sociais, enganando candidatos a emprego para baixar arquivos PDF contendo código malicioso, realizando assim ataques de phishing. Esses ataques de engenharia social e phishing visam explorar a manipulação psicológica, fazendo com que as vítimas baixem a guarda e executem operações perigosas, como clicar em links ou baixar arquivos.
O seu malware consegue explorar vulnerabilidades nos sistemas das vítimas para roubar informações sensíveis. Durante uma operação de seis meses contra um fornecedor de pagamentos de criptografia, o Lazarus Group utilizou métodos semelhantes, resultando numa perda de 37 milhões de dólares.
múltiplos ataques a Ativos de criptografia
Entre agosto e outubro de 2020, o Lazarus Group atacou várias bolsas e projetos de Ativos de criptografia, incluindo uma bolsa canadense, Unibright e CoinMetro. Esses ataques resultaram no roubo de centenas de milhares de dólares em ativos de criptografia.
Hacker irá reunir os fundos roubados em um endereço específico, e em seguida, através de múltiplas transferências e operações de confusão, enviará finalmente os fundos para certos endereços de depósito para retirada.
ataque preciso a alvos de alto valor
Em dezembro de 2020, o fundador de um protocolo de seguro mútuo sofreu um ataque de hacker, perdendo NXM moeda no valor de 8,3 milhões de dólares. O atacante, através de uma série de transferências de fundos complexas, operações entre cadeias e misturas de moedas, conseguiu finalmente converter os fundos roubados em moeda fiduciária.
Métodos de lavagem de dinheiro do Lazarus Group
Confusão de fundos: ocultar a origem dos fundos através de múltiplas transferências e operações entre cadeias.
Usar serviços de mistura de moeda: usar amplamente uma plataforma de mistura de moeda para confundir ainda mais as trilhas de fundos.
Operações entre cadeias: Transferir fundos entre diferentes redes de blockchain, aumentando a dificuldade de rastreamento.
Distribuição e coleta de fundos: dispersar os fundos roubados em vários endereços e, em seguida, coletá-los gradualmente em um endereço específico.
Utilizar plataformas específicas para levantamento: no final, enviar os fundos ofuscados para um endereço de depósito fixo para efetuar o levantamento.
Conclusão
Os ataques em grande escala contínuos do Lazarus Group constituem uma séria ameaça à segurança da indústria Web3. À medida que seus métodos de ataque continuam a evoluir, os projetos, as entidades reguladoras e as autoridades de aplicação da lei precisam fortalecer a cooperação para enfrentar esse desafio, proteger a segurança dos ativos dos usuários e manter o desenvolvimento saudável da indústria.