Análisis de las actividades de robo y blanqueo de capital de criptomonedas del grupo de hackers norcoreano Lazarus Group
Un informe confidencial de la ONU revela que el grupo de hackers de Corea del Norte, Lazarus Group, robó fondos de un intercambio de moneda el año pasado y, en marzo de este año, blanqueó 147.5 millones de dólares a través de una plataforma de moneda virtual.
Los inspectores del Comité de Sanciones del Consejo de Seguridad de las Naciones Unidas están investigando 97 ataques informáticos sospechosos de hackers norcoreanos dirigidos a empresas de Activos Cripto entre 2017 y 2024, con un monto involucrado de aproximadamente 3.6 mil millones de dólares. Estos ataques incluyen el robo de 147.5 millones de dólares de una bolsa de Activos Cripto a finales del año pasado, los cuales fueron posteriormente blanqueados en marzo de este año.
En 2022, Estados Unidos impuso sanciones a la plataforma de moneda virtual. Al año siguiente, sus dos cofundadores fueron acusados de ayudar en el blanqueo de capital de más de 1,000 millones de dólares, incluyendo fondos relacionados con el grupo criminal cibernético de Corea del Norte, Lazarus Group.
Una investigación de un detective de Activos Cripto muestra que el Lazarus Group blanqueó 200 millones de dólares en Activos Cripto a moneda fiat entre agosto de 2020 y octubre de 2023.
El Grupo Lazarus ha sido acusado durante mucho tiempo de llevar a cabo ataques cibernéticos masivos y delitos financieros. Sus objetivos se extienden por todo el mundo, abarcando múltiples áreas como sistemas bancarios, Activos Cripto intercambios, agencias gubernamentales y empresas privadas.
Métodos de ataque del Grupo Lazarus
Ingeniería social y ataques de phishing
El Grupo Lazarus ha dirigido sus ataques a empresas militares y aeroespaciales en Europa y Medio Oriente, engañando a los empleados mediante la publicación de anuncios de empleo falsos en plataformas sociales. Solicitan a los solicitantes que descarguen un PDF que contiene un archivo ejecutable, llevando a cabo así un ataque de phishing.
Este tipo de ingeniería social y ataques de phishing utilizan la manipulación psicológica para engañar a las víctimas y hacer que bajen la guardia, realizando operaciones que ponen en riesgo la seguridad, como hacer clic en enlaces o descargar archivos. Su malware puede apuntar a vulnerabilidades en el sistema de las víctimas y robar información sensible.
El Grupo Lazarus también llevó a cabo un ataque de seis meses contra un proveedor de pagos de Activos Cripto, lo que resultó en el robo de 37 millones de dólares de la compañía. A lo largo del proceso, enviaron oportunidades laborales falsas a ingenieros, iniciaron ataques técnicos como denegación de servicio distribuido y intentaron realizar ataques de fuerza bruta.
múltiples ataques a Activos Cripto en las bolsas
El Grupo Lazarus está involucrado en múltiples ataques a intercambios de Activos Cripto y plataformas relacionadas, incluyendo:
El 24 de agosto de 2020, se robó la billetera de un intercambio de Activos Cripto canadiense.
El 11 de septiembre de 2020, una plataforma sufrió una transferencia no autorizada de 400,000 dólares debido a la filtración de la clave privada.
El 6 de octubre de 2020, activos cripto por valor de 750,000 dólares fueron robados de la billetera caliente de una plataforma.
Estos ataques finalmente reúnen fondos en direcciones específicas y realizan blanqueo de capital a través de alguna plataforma de mezcla de monedas. Los atacantes, después de múltiples transferencias e intercambios, envían finalmente los fondos a una dirección de depósito específica.
Ataques de alto nivel dirigidos a individuos
El 14 de diciembre de 2020, el fundador de una plataforma de seguros mutualistas fue atacado por un hacker, robando 370,000 NXM (por un valor de 8.3 millones de dólares). El atacante transfirió y cambió fondos a través de una serie de direcciones, y parte de los fondos se confundió en el seguimiento mediante operaciones de cadena cruzada. Finalmente, estos fondos también fueron enviados a una dirección de depósito específica.
Último incidente de ataque
En 2023, el Grupo Lazarus llevó a cabo ataques contra una plataforma DeFi y una herramienta de gestión de Activos Cripto. Estos fondos robados también fueron blanqueados a través de plataformas de mezcla de monedas, y finalmente se agruparon en direcciones específicas y se transfirieron a direcciones de depósito fijas.
Resumen de los modos de blanqueo de capital
Los métodos de blanqueo de capital del Grupo Lazarus incluyen los siguientes pasos:
Tras robar activos cripto, realizar operaciones entre cadenas y utilizar plataformas de mezcla de monedas para confundir los fondos.
Retirar los fondos ofuscados a la dirección objetivo.
Enviar fondos a un grupo fijo de direcciones para realizar operaciones de retiro.
A través del servicio OTC, canjea los activos cripto por moneda fiat.
Este tipo de ataques continuos y a gran escala representa una grave amenaza de seguridad para la industria Web3. Las instituciones pertinentes están monitoreando continuamente las dinámicas de este grupo de hackers y esforzándose por rastrear sus métodos de blanqueo de capital, para ayudar a los proyectos, así como a los organismos reguladores y de aplicación de la ley a combatir este tipo de delitos y recuperar los activos robados.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
7
Republicar
Compartir
Comentar
0/400
ExpectationFarmer
· hace5h
¡Guau! Esta tecnología es realmente impresionante.
Ver originalesResponder0
OnchainDetectiveBing
· hace5h
Los hackers tradicionales son los hermanos menores, ellos son los verdaderos duros.
Ver originalesResponder0
MetaMisery
· hace5h
¡Vaya! Otra vez el Pájaro Dapeng de alas doradas.
Ver originalesResponder0
SilentObserver
· hace5h
Este grupo de personas es realmente profesional, no digas.
Ver originalesResponder0
GasGuzzler
· hace5h
¿Entiendes la tecnología? No se puede lavar el dinero.
Ver originalesResponder0
LiquidatedAgain
· hace5h
Tres años de experiencia arruinado, ¡liquidado cada semana! Seguirme a comprar la caída garantiza pérdidas, no hablo de claves de riqueza, solo de casos de pérdida de dinero.
El grupo Lazarus de Corea del Norte blanquea 200 millones de dólares, la ONU revela un caso de robo de 3.6 mil millones en Activos Cripto.
Análisis de las actividades de robo y blanqueo de capital de criptomonedas del grupo de hackers norcoreano Lazarus Group
Un informe confidencial de la ONU revela que el grupo de hackers de Corea del Norte, Lazarus Group, robó fondos de un intercambio de moneda el año pasado y, en marzo de este año, blanqueó 147.5 millones de dólares a través de una plataforma de moneda virtual.
Los inspectores del Comité de Sanciones del Consejo de Seguridad de las Naciones Unidas están investigando 97 ataques informáticos sospechosos de hackers norcoreanos dirigidos a empresas de Activos Cripto entre 2017 y 2024, con un monto involucrado de aproximadamente 3.6 mil millones de dólares. Estos ataques incluyen el robo de 147.5 millones de dólares de una bolsa de Activos Cripto a finales del año pasado, los cuales fueron posteriormente blanqueados en marzo de este año.
En 2022, Estados Unidos impuso sanciones a la plataforma de moneda virtual. Al año siguiente, sus dos cofundadores fueron acusados de ayudar en el blanqueo de capital de más de 1,000 millones de dólares, incluyendo fondos relacionados con el grupo criminal cibernético de Corea del Norte, Lazarus Group.
Una investigación de un detective de Activos Cripto muestra que el Lazarus Group blanqueó 200 millones de dólares en Activos Cripto a moneda fiat entre agosto de 2020 y octubre de 2023.
El Grupo Lazarus ha sido acusado durante mucho tiempo de llevar a cabo ataques cibernéticos masivos y delitos financieros. Sus objetivos se extienden por todo el mundo, abarcando múltiples áreas como sistemas bancarios, Activos Cripto intercambios, agencias gubernamentales y empresas privadas.
Métodos de ataque del Grupo Lazarus
Ingeniería social y ataques de phishing
El Grupo Lazarus ha dirigido sus ataques a empresas militares y aeroespaciales en Europa y Medio Oriente, engañando a los empleados mediante la publicación de anuncios de empleo falsos en plataformas sociales. Solicitan a los solicitantes que descarguen un PDF que contiene un archivo ejecutable, llevando a cabo así un ataque de phishing.
Este tipo de ingeniería social y ataques de phishing utilizan la manipulación psicológica para engañar a las víctimas y hacer que bajen la guardia, realizando operaciones que ponen en riesgo la seguridad, como hacer clic en enlaces o descargar archivos. Su malware puede apuntar a vulnerabilidades en el sistema de las víctimas y robar información sensible.
El Grupo Lazarus también llevó a cabo un ataque de seis meses contra un proveedor de pagos de Activos Cripto, lo que resultó en el robo de 37 millones de dólares de la compañía. A lo largo del proceso, enviaron oportunidades laborales falsas a ingenieros, iniciaron ataques técnicos como denegación de servicio distribuido y intentaron realizar ataques de fuerza bruta.
múltiples ataques a Activos Cripto en las bolsas
El Grupo Lazarus está involucrado en múltiples ataques a intercambios de Activos Cripto y plataformas relacionadas, incluyendo:
Estos ataques finalmente reúnen fondos en direcciones específicas y realizan blanqueo de capital a través de alguna plataforma de mezcla de monedas. Los atacantes, después de múltiples transferencias e intercambios, envían finalmente los fondos a una dirección de depósito específica.
Ataques de alto nivel dirigidos a individuos
El 14 de diciembre de 2020, el fundador de una plataforma de seguros mutualistas fue atacado por un hacker, robando 370,000 NXM (por un valor de 8.3 millones de dólares). El atacante transfirió y cambió fondos a través de una serie de direcciones, y parte de los fondos se confundió en el seguimiento mediante operaciones de cadena cruzada. Finalmente, estos fondos también fueron enviados a una dirección de depósito específica.
Último incidente de ataque
En 2023, el Grupo Lazarus llevó a cabo ataques contra una plataforma DeFi y una herramienta de gestión de Activos Cripto. Estos fondos robados también fueron blanqueados a través de plataformas de mezcla de monedas, y finalmente se agruparon en direcciones específicas y se transfirieron a direcciones de depósito fijas.
Resumen de los modos de blanqueo de capital
Los métodos de blanqueo de capital del Grupo Lazarus incluyen los siguientes pasos:
Este tipo de ataques continuos y a gran escala representa una grave amenaza de seguridad para la industria Web3. Las instituciones pertinentes están monitoreando continuamente las dinámicas de este grupo de hackers y esforzándose por rastrear sus métodos de blanqueo de capital, para ayudar a los proyectos, así como a los organismos reguladores y de aplicación de la ley a combatir este tipo de delitos y recuperar los activos robados.