Actividades de robo y blanqueo de capital de la banda de hackers de Corea del Norte, Lazarus Group, en Activos Cripto
Un informe confidencial de la ONU revela que el grupo de hackers de Corea del Norte, Lazarus Group, blanqueó 147.5 millones de dólares en activos cripto a través de una plataforma de mezcla de monedas en marzo de 2023, fondos que provienen de un robo a un intercambio el año pasado.
Los inspectores del Comité de Sanciones del Consejo de Seguridad de las Naciones Unidas están investigando 97 supuestos ataques cibernéticos por parte de hackers norcoreanos contra compañías de Activos Cripto que ocurrieron entre 2017 y 2024, por un monto total de hasta 3.6 mil millones de dólares. Esto incluye un robo de 147.5 millones de dólares sufrido por un intercambio a finales de 2023, que completó el proceso de Blanqueo de capital en marzo de este año.
En 2022, Estados Unidos impuso sanciones a la plataforma de mezcla de monedas. Al año siguiente, dos cofundadores de la plataforma fueron acusados de ayudar en el blanqueo de capital de más de 1,000 millones de dólares, parte de los fondos relacionados con el Lazarus Group.
Según la investigación de un experto en Activos Cripto, el Grupo Lazarus convirtió aproximadamente 200 millones de Activos Cripto en moneda fiduciaria entre agosto de 2020 y octubre de 2023.
El Grupo Lazarus ha sido acusado durante mucho tiempo de llevar a cabo ataques cibernéticos masivos y delitos financieros, con objetivos que abarcan todo el mundo, incluyendo sistemas bancarios, intercambios de Activos Cripto, agencias gubernamentales y empresas privadas. A continuación, se analizarán varios casos típicos para revelar los métodos delictivos de esta organización.
Ataques de ingeniería social y phishing del Grupo Lazarus
El Grupo Lazarus ha apuntado a empresas militares y aeroespaciales en Europa y Oriente Medio, publicando anuncios de empleo falsos en plataformas sociales para inducir a los solicitantes a descargar archivos PDF con código malicioso, llevando a cabo ataques de phishing.
Este tipo de ataque utiliza técnicas de manipulación psicológica para inducir a las víctimas a bajar la guardia y llevar a cabo acciones peligrosas como hacer clic en enlaces o descargar archivos. Los hackers implantan malware y aprovechan las vulnerabilidades del sistema para robar información sensible.
Durante un ataque de seis meses dirigido a un proveedor de pagos de Activos Cripto, el Grupo Lazarus utilizó tácticas similares, enviando ofertas de trabajo falsas a ingenieros y combinando ataques técnicos y técnicas de descifrado de contraseñas, logrando finalmente robar 37 millones de dólares.
Varios incidentes de ataques a intercambios de Activos Cripto
Durante el período de agosto a octubre de 2020, varios intercambios de Activos Cripto y proyectos fueron atacados:
El 24 de agosto, se robó la billetera de un intercambio canadiense.
El 11 de septiembre, un proyecto perdió 400,000 dólares debido a la filtración de una clave privada.
El 6 de octubre, se robaron 750,000 dólares de la billetera caliente de un intercambio.
Estos eventos de ataque acumularon fondos en la misma dirección a principios de 2021, que luego se blanquearon a través de plataformas de mezcla. Después de múltiples transferencias y conversiones, los fondos finalmente fluyeron hacia una dirección de retiro específica.
El fundador de un proyecto de seguro mutuo fue atacado por un Hacker
El 14 de diciembre de 2020, la cuenta personal del fundador de un proyecto de seguro mutualista fue robada con 370,000 monedas de la plataforma, por un valor de aproximadamente 8.3 millones de dólares. El Hacker transfirió y cambió fondos a través de múltiples direcciones, y parte de los fondos, tras operaciones de cadena cruzada, regresaron a la red de Ethereum y se blanquearon a través de una plataforma de mezcla.
Desde mayo hasta julio de 2021, los atacantes transfirieron 11 millones de USDT a una plataforma de intercambio. Desde febrero hasta junio de 2023, enviaron en lotes más de 11 millones de USDT a dos direcciones de retiro diferentes.
Análisis de incidentes de ataque recientes
En agosto de 2023, en dos incidentes de ataque contra diferentes proyectos, se robaron un total de 1524 monedas ETH y se transfirieron a plataformas de blanqueo de capital. Estos fondos fueron posteriormente retirados a varias direcciones específicas y se concentraron en una nueva dirección el 12 de octubre.
En noviembre de 2023, estos fondos fueron transferidos y convertidos, y finalmente enviados a la misma dirección de retiro que en el caso anterior.
Resumen
Los métodos del grupo Lazarus incluyen principalmente:
Después de robar activos cripto, se lleva a cabo la confusión de fondos a través de operaciones entre cadenas y plataformas de mezcla de monedas.
Retirar los fondos ofuscados a un grupo de direcciones específicas para su consolidación.
Finalmente, transfiera los fondos a algunas direcciones de retiro fijas y convierta los Activos Cripto en moneda fiat a través de operaciones extrabursátiles.
Ante los continuos ataques a gran escala del Lazarus Group, la industria de Web3 enfrenta desafíos de seguridad graves. Las instituciones pertinentes están rastreando continuamente las dinámicas de este hacker y sus métodos de blanqueo de capital, para ayudar a los proyectos, a los reguladores y a las autoridades de aplicación de la ley a combatir este tipo de crimen y recuperar los activos robados.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El grupo de hackers norcoreano Lazarus Group blanquea 1.475 millones de dólares. La ONU revela un caso de robo de 3.600 millones de dólares.
Actividades de robo y blanqueo de capital de la banda de hackers de Corea del Norte, Lazarus Group, en Activos Cripto
Un informe confidencial de la ONU revela que el grupo de hackers de Corea del Norte, Lazarus Group, blanqueó 147.5 millones de dólares en activos cripto a través de una plataforma de mezcla de monedas en marzo de 2023, fondos que provienen de un robo a un intercambio el año pasado.
Los inspectores del Comité de Sanciones del Consejo de Seguridad de las Naciones Unidas están investigando 97 supuestos ataques cibernéticos por parte de hackers norcoreanos contra compañías de Activos Cripto que ocurrieron entre 2017 y 2024, por un monto total de hasta 3.6 mil millones de dólares. Esto incluye un robo de 147.5 millones de dólares sufrido por un intercambio a finales de 2023, que completó el proceso de Blanqueo de capital en marzo de este año.
En 2022, Estados Unidos impuso sanciones a la plataforma de mezcla de monedas. Al año siguiente, dos cofundadores de la plataforma fueron acusados de ayudar en el blanqueo de capital de más de 1,000 millones de dólares, parte de los fondos relacionados con el Lazarus Group.
Según la investigación de un experto en Activos Cripto, el Grupo Lazarus convirtió aproximadamente 200 millones de Activos Cripto en moneda fiduciaria entre agosto de 2020 y octubre de 2023.
El Grupo Lazarus ha sido acusado durante mucho tiempo de llevar a cabo ataques cibernéticos masivos y delitos financieros, con objetivos que abarcan todo el mundo, incluyendo sistemas bancarios, intercambios de Activos Cripto, agencias gubernamentales y empresas privadas. A continuación, se analizarán varios casos típicos para revelar los métodos delictivos de esta organización.
Ataques de ingeniería social y phishing del Grupo Lazarus
El Grupo Lazarus ha apuntado a empresas militares y aeroespaciales en Europa y Oriente Medio, publicando anuncios de empleo falsos en plataformas sociales para inducir a los solicitantes a descargar archivos PDF con código malicioso, llevando a cabo ataques de phishing.
Este tipo de ataque utiliza técnicas de manipulación psicológica para inducir a las víctimas a bajar la guardia y llevar a cabo acciones peligrosas como hacer clic en enlaces o descargar archivos. Los hackers implantan malware y aprovechan las vulnerabilidades del sistema para robar información sensible.
Durante un ataque de seis meses dirigido a un proveedor de pagos de Activos Cripto, el Grupo Lazarus utilizó tácticas similares, enviando ofertas de trabajo falsas a ingenieros y combinando ataques técnicos y técnicas de descifrado de contraseñas, logrando finalmente robar 37 millones de dólares.
Varios incidentes de ataques a intercambios de Activos Cripto
Durante el período de agosto a octubre de 2020, varios intercambios de Activos Cripto y proyectos fueron atacados:
Estos eventos de ataque acumularon fondos en la misma dirección a principios de 2021, que luego se blanquearon a través de plataformas de mezcla. Después de múltiples transferencias y conversiones, los fondos finalmente fluyeron hacia una dirección de retiro específica.
El fundador de un proyecto de seguro mutuo fue atacado por un Hacker
El 14 de diciembre de 2020, la cuenta personal del fundador de un proyecto de seguro mutualista fue robada con 370,000 monedas de la plataforma, por un valor de aproximadamente 8.3 millones de dólares. El Hacker transfirió y cambió fondos a través de múltiples direcciones, y parte de los fondos, tras operaciones de cadena cruzada, regresaron a la red de Ethereum y se blanquearon a través de una plataforma de mezcla.
Desde mayo hasta julio de 2021, los atacantes transfirieron 11 millones de USDT a una plataforma de intercambio. Desde febrero hasta junio de 2023, enviaron en lotes más de 11 millones de USDT a dos direcciones de retiro diferentes.
Análisis de incidentes de ataque recientes
En agosto de 2023, en dos incidentes de ataque contra diferentes proyectos, se robaron un total de 1524 monedas ETH y se transfirieron a plataformas de blanqueo de capital. Estos fondos fueron posteriormente retirados a varias direcciones específicas y se concentraron en una nueva dirección el 12 de octubre.
En noviembre de 2023, estos fondos fueron transferidos y convertidos, y finalmente enviados a la misma dirección de retiro que en el caso anterior.
Resumen
Los métodos del grupo Lazarus incluyen principalmente:
Ante los continuos ataques a gran escala del Lazarus Group, la industria de Web3 enfrenta desafíos de seguridad graves. Las instituciones pertinentes están rastreando continuamente las dinámicas de este hacker y sus métodos de blanqueo de capital, para ayudar a los proyectos, a los reguladores y a las autoridades de aplicación de la ley a combatir este tipo de crimen y recuperar los activos robados.