Análisis de los métodos de ataque cibernético y blanqueo de capital del grupo de hackers de Corea del Norte, Lazarus Group
Un informe confidencial de la ONU revela que el año pasado un intercambio de criptomonedas fue atacado por el Lazarus Group, lo que resultó en el robo de 147.5 millones de dólares. En marzo de este año, estos fondos fueron blanqueados a través de una plataforma de criptomonedas.
Los inspectores del Comité de Sanciones del Consejo de Seguridad de la ONU están investigando 97 supuestos ataques cibernéticos de hackers norcoreanos contra empresas de criptomonedas que ocurrieron entre 2017 y 2024, con un monto involucrado de aproximadamente 3.6 mil millones de dólares. Esto incluye el robo de 147.5 millones de dólares que sufrió una bolsa de criptomonedas a finales del año pasado, cuyo proceso de blanqueo de capital se completó en marzo de este año.
En 2022, un país impuso sanciones a la plataforma de criptomonedas. Al año siguiente, dos cofundadores de la plataforma fueron acusados de ayudar en el blanqueo de capitales de más de 1000 millones de dólares, incluidos fondos del grupo criminal cibernético Lazarus Group relacionado con Corea del Norte.
Según una investigación de expertos en criptomonedas, el Lazarus Group blanqueó 200 millones de dólares en criptomonedas a moneda fiduciaria entre agosto de 2020 y octubre de 2023.
El Grupo Lazarus ha sido acusado durante mucho tiempo de llevar a cabo ataques cibernéticos masivos y delitos financieros, con objetivos que abarcan todo el mundo, incluyendo sistemas bancarios, intercambios de criptomonedas, agencias gubernamentales y empresas privadas.
Métodos de ataque del Grupo Lazarus
Ingeniería social y ataques de phishing
El Grupo Lazarus ha dirigido sus ataques a empresas militares y aeroespaciales en Europa y Oriente Medio. Publicaron anuncios de trabajo falsos en plataformas sociales, engañando a los solicitantes a descargar PDFs con archivos ejecutables maliciosos, llevando a cabo ataques de phishing. Este método también se utilizó en ataques contra proveedores de pagos de criptomonedas, lo que resultó en una pérdida de 37 millones de dólares.
múltiples incidentes de ataques a exchanges de criptomonedas
Entre agosto y octubre de 2020, varias casas de cambio de criptomonedas y proyectos fueron atacados:
El 24 de agosto, se robó la billetera de un intercambio de criptomonedas canadiense.
El 11 de septiembre, un proyecto sufrió una transferencia no autorizada de 400,000 dólares debido a la filtración de la clave privada.
El 6 de octubre, activos criptográficos por valor de 750,000 dólares fueron transferidos ilegalmente de la billetera caliente de una plataforma de intercambio.
Estos fondos robados han sido transferidos y ofuscados múltiples veces, y finalmente se retiran a través de ciertas direcciones específicas.
Ataques de alto valor dirigidos a individuos
El 14 de diciembre de 2020, el fundador de una plataforma de seguros mutualistas sufrió un ataque de Hacker, perdiendo 370,000 tokens NXM, con un valor de aproximadamente 8.3 millones de dólares. El atacante, a través de una serie de operaciones complejas, incluyendo transferencias entre cadenas, mezcla de monedas y múltiples transferencias, finalmente trasladó los fondos a una dirección de retiro específica.
Últimos casos de ataque
En agosto de 2023, ocurrieron dos importantes incidentes de ataque:
Un proyecto DeFi fue atacado, 624 ETH fueron robados.
Otro proyecto de criptomonedas fue atacado, 900 ETH fueron robados.
Estos fondos robados fueron ofuscados y transferidos, y finalmente también llegaron a direcciones de retiro similares.
Métodos de blanqueo de capital del Grupo Lazarus
El proceso de blanqueo de capital del Lazarus Group generalmente sigue el siguiente patrón:
Confusión de fondos: encubrir el origen de los fondos mediante operaciones entre cadenas y el uso de servicios de mezcla de monedas.
Diversificación y concentración de fondos: dispersar los fondos a múltiples direcciones y luego volver a concentrarlos.
Utilizar plataformas específicas: uso frecuente de ciertos servicios de mezcla de criptomonedas específicos.
Retiro final: Transferir los fondos ofuscados a un grupo fijo de direcciones para realizar la operación de retiro.
Este complejo proceso de blanqueo de capital hace que rastrear y recuperar activos robados sea extremadamente difícil.
Conclusión
Las actividades continuas del Grupo Lazarus representan una grave amenaza de seguridad para la industria Web3. Ante este complejo delito cibernético, se requiere un esfuerzo conjunto de los proyectos, las autoridades reguladoras y las fuerzas del orden para combatir este tipo de delitos y proteger la seguridad de los activos de los usuarios. Al mismo tiempo, es crucial seguir de cerca y analizar la dinámica de estas organizaciones hacker y sus métodos de blanqueo de capital para mejorar el nivel de protección de seguridad en toda la industria.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
4
Compartir
Comentar
0/400
ServantOfSatoshi
· hace4h
Perjudica el desarrollo de la industria
Ver originalesResponder0
SatoshiLegend
· hace17h
Los ataques de Hacker están en todas partes.
Ver originalesResponder0
degenonymous
· 07-30 10:55
Hacker también tiene dificultad para robar un DEX seguro
El hacker norcoreano Lazarus Group blanquea 200 millones de dólares en Activos Cripto, métodos expuestos
Análisis de los métodos de ataque cibernético y blanqueo de capital del grupo de hackers de Corea del Norte, Lazarus Group
Un informe confidencial de la ONU revela que el año pasado un intercambio de criptomonedas fue atacado por el Lazarus Group, lo que resultó en el robo de 147.5 millones de dólares. En marzo de este año, estos fondos fueron blanqueados a través de una plataforma de criptomonedas.
Los inspectores del Comité de Sanciones del Consejo de Seguridad de la ONU están investigando 97 supuestos ataques cibernéticos de hackers norcoreanos contra empresas de criptomonedas que ocurrieron entre 2017 y 2024, con un monto involucrado de aproximadamente 3.6 mil millones de dólares. Esto incluye el robo de 147.5 millones de dólares que sufrió una bolsa de criptomonedas a finales del año pasado, cuyo proceso de blanqueo de capital se completó en marzo de este año.
En 2022, un país impuso sanciones a la plataforma de criptomonedas. Al año siguiente, dos cofundadores de la plataforma fueron acusados de ayudar en el blanqueo de capitales de más de 1000 millones de dólares, incluidos fondos del grupo criminal cibernético Lazarus Group relacionado con Corea del Norte.
Según una investigación de expertos en criptomonedas, el Lazarus Group blanqueó 200 millones de dólares en criptomonedas a moneda fiduciaria entre agosto de 2020 y octubre de 2023.
El Grupo Lazarus ha sido acusado durante mucho tiempo de llevar a cabo ataques cibernéticos masivos y delitos financieros, con objetivos que abarcan todo el mundo, incluyendo sistemas bancarios, intercambios de criptomonedas, agencias gubernamentales y empresas privadas.
Métodos de ataque del Grupo Lazarus
Ingeniería social y ataques de phishing
El Grupo Lazarus ha dirigido sus ataques a empresas militares y aeroespaciales en Europa y Oriente Medio. Publicaron anuncios de trabajo falsos en plataformas sociales, engañando a los solicitantes a descargar PDFs con archivos ejecutables maliciosos, llevando a cabo ataques de phishing. Este método también se utilizó en ataques contra proveedores de pagos de criptomonedas, lo que resultó en una pérdida de 37 millones de dólares.
múltiples incidentes de ataques a exchanges de criptomonedas
Entre agosto y octubre de 2020, varias casas de cambio de criptomonedas y proyectos fueron atacados:
Estos fondos robados han sido transferidos y ofuscados múltiples veces, y finalmente se retiran a través de ciertas direcciones específicas.
Ataques de alto valor dirigidos a individuos
El 14 de diciembre de 2020, el fundador de una plataforma de seguros mutualistas sufrió un ataque de Hacker, perdiendo 370,000 tokens NXM, con un valor de aproximadamente 8.3 millones de dólares. El atacante, a través de una serie de operaciones complejas, incluyendo transferencias entre cadenas, mezcla de monedas y múltiples transferencias, finalmente trasladó los fondos a una dirección de retiro específica.
Últimos casos de ataque
En agosto de 2023, ocurrieron dos importantes incidentes de ataque:
Estos fondos robados fueron ofuscados y transferidos, y finalmente también llegaron a direcciones de retiro similares.
Métodos de blanqueo de capital del Grupo Lazarus
El proceso de blanqueo de capital del Lazarus Group generalmente sigue el siguiente patrón:
Este complejo proceso de blanqueo de capital hace que rastrear y recuperar activos robados sea extremadamente difícil.
Conclusión
Las actividades continuas del Grupo Lazarus representan una grave amenaza de seguridad para la industria Web3. Ante este complejo delito cibernético, se requiere un esfuerzo conjunto de los proyectos, las autoridades reguladoras y las fuerzas del orden para combatir este tipo de delitos y proteger la seguridad de los activos de los usuarios. Al mismo tiempo, es crucial seguir de cerca y analizar la dinámica de estas organizaciones hacker y sus métodos de blanqueo de capital para mejorar el nivel de protección de seguridad en toda la industria.