O grupo de hackers norte-coreano Lazarus Group roubou 3 mil milhões de dólares em ativos de criptografia em seis anos
Recentemente, um relatório de segurança cibernética revelou um fato surpreendente: o grupo de hackers Lazarus, associado à Coreia do Norte, roubou até 3 bilhões de dólares em ativos de criptografia nos últimos 6 anos.
Este relatório aponta que, apenas em 2022, o Lazarus Group roubou 1,7 mil milhões de dólares em ativos de criptografia, e esses fundos provavelmente foram utilizados para apoiar os vários planos da Coreia do Norte. Outra empresa de análise de blockchain revelou que 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O Departamento de Segurança Interna dos Estados Unidos também destacou, num relatório de setembro do ano passado, a utilização do Lazarus nos protocolos DeFi.
O Grupo Lazarus é conhecido por roubo de fundos. Em 2016, invadiram o Banco Central de Bangladesh e roubaram 81 milhões de dólares. Em 2018, atacaram uma determinada bolsa de Ativos de criptografia no Japão, levando 530 milhões de dólares, e roubaram 390 milhões de dólares do Banco Central da Malásia.
Desde 2017, a Coreia do Norte tem colocado a indústria de ativos de criptografia como alvo principal de ataques cibernéticos. Antes disso, a Coreia do Norte havia sequestrado a rede SWIFT para roubar fundos entre instituições financeiras, chamando a atenção das instituições internacionais. As instituições financeiras, por sua vez, reforçaram a defesa de segurança cibernética.
Em 2017, quando os ativos de criptografia começaram a se tornar mainstream, os hackers norte-coreanos mudaram seu foco do sistema financeiro tradicional para essa nova forma de finanças digitais, inicialmente mirando o mercado de criptografia da Coreia do Sul e, em seguida, expandindo para o cenário global.
Em 2022, hackers norte-coreanos foram acusados de roubar cerca de 1,7 mil milhões de Ativos de criptografia, o que equivale a cerca de 5% do tamanho da economia doméstica da Coreia do Norte ou 45% do seu orçamento militar. Este valor é quase 10 vezes o valor das exportações da Coreia do Norte em 2021.
Os métodos de operação dos hackers norte-coreanos na indústria de criptografia geralmente são semelhantes aos crimes cibernéticos tradicionais que utilizam misturadores de criptografia, transações cross-chain e negociações de moeda fiduciária no mercado de balcão. No entanto, devido ao apoio estatal, a escala de suas ações é muito maior do que a de gangues criminosas normais.
Os dados mostram que, em 2022, cerca de 44% das moedas de criptografia roubadas estavam relacionadas com hackers norte-coreanos. Os seus alvos não se limitam às bolsas, mas incluem também utilizadores individuais, empresas de capital de risco e outros técnicos e protocolos.
Ativos de criptografia, operadores de bolsas e empreendedores devem estar cientes de que podem se tornar alvos de Hacker. As instituições financeiras tradicionais também devem prestar atenção às atividades dos grupos de hackers da Coreia do Norte.
Após a invasão dos hackers norte-coreanos, normalmente transferem fundos entre diferentes contas para ocultar a origem e utilizam identidades roubadas e fotos modificadas para contornar a lavagem de dinheiro e a verificação de identidade. As empresas não encriptadas e do setor financeiro também devem estar atentas para saber se os seus dados ou infraestrutura estão a ser utilizados como trampolim para novas invasões.
Para prevenir ataques de engenharia social e phishing, as organizações devem treinar os funcionários para reconhecer essas atividades e implementar uma autenticação multifator robusta, como a autenticação sem senha que atende aos padrões FIDO2.
A Coreia do Norte continuará a roubar ativos de criptografia como a principal fonte de receita para financiar projetos militares e de armamento. Nos últimos anos, a quantidade de ativos de criptografia roubados e o número de lançamentos de mísseis aumentaram significativamente. Sem regulamentações mais rigorosas, exigências de cibersegurança e investimentos, a Coreia do Norte quase certamente continuará a utilizar a indústria de ativos de criptografia como uma fonte adicional de receita.
Em julho de 2023, uma empresa de software foi invadida por hackers norte-coreanos. Pesquisadores apontaram que o grupo responsável pelo ataque é o UNC4899, que provavelmente corresponde à organização de hackers norte-coreana focada em ativos de criptografia "TraderTraitor". Em agosto do mesmo ano, o FBI anunciou que a organização de hackers norte-coreana estava envolvida em vários ataques, tendo roubado um total de 197 milhões de dólares em ativos de criptografia. Esses fundos permitiram que o governo norte-coreano continuasse a operar sob severas sanções e financiasse até 50% dos custos do seu programa de mísseis balísticos.
Em 2017, hackers da Coreia do Norte invadiram várias bolsas de valores da Coreia do Sul, roubando cerca de 82,7 milhões de dólares em Ativos de criptografia. No mesmo ano, eles também começaram a realizar atividades de mineração de Ativos de criptografia.
Em 2018, pesquisadores descobriram que organizações de hackers da Coreia do Norte estavam usando servidores invadidos para minerar moeda Monero.
Em 2020, investigadores de segurança relataram uma nova rodada de ataques cibernéticos por hackers da Coreia do Norte direcionados à indústria global de ativos de criptografia, utilizando plataformas sociais como forma de alvo inicial de contacto.
2021 foi o ano mais ativo da Coreia do Norte em relação ao setor de Ativos de criptografia, invadindo pelo menos 7 instituições e roubando 400 milhões de dólares em Ativos de criptografia. Eles também começaram a visar moedas e NFTs.
Em 2022, a organização hacker da Coreia do Norte lançou vários ataques em grande escala, visando principalmente pontes entre cadeias, resultando em enormes perdas.
Entre janeiro e agosto de 2023, um grupo de hackers da Coreia do Norte supostamente roubou cerca de 200 milhões de dólares de várias plataformas. Eles usaram técnicas de engenharia social e se infiltraram por um longo período para obter acesso à rede.
Para prevenir ataques cibernéticos da Coreia do Norte, recomenda-se adotar as seguintes medidas:
Ativar a autenticação de múltiplas identidades, utilizando dispositivos de hardware para aumentar a segurança.
Ativar todas as configurações de autenticação multifatorial disponíveis para a conta da bolsa.
Verificar a autenticidade das contas de redes sociais.
Verificar a legalidade das transações e das atividades promocionais.
Verifique as fontes oficiais para confirmar a autenticidade de atividades como a airdrop.
Verifique cuidadosamente a URL e fique atento a sites de phishing.
Usar uma carteira de hardware para armazenar ativos de criptografia.
Utilize apenas aplicações descentralizadas confiáveis e verifique o endereço do contrato inteligente.
Tenha cuidado com sites de phishing devido a erros de digitação de domínio.
Mantenha ceticismo em relação a negociações que parecem demasiado vantajosas.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
21 Curtidas
Recompensa
21
5
Compartilhar
Comentário
0/400
TooScaredToSell
· 07-16 01:42
Três anos sem comer peixe, todos os buracos são tratados por você.
Ver originalResponder0
RugDocDetective
· 07-13 05:37
Ver e não dizer é aceitável a esse nível, não é?
Ver originalResponder0
ParallelChainMaxi
· 07-13 02:14
Um pouco impressionante, trabalho duro.
Ver originalResponder0
RektRecorder
· 07-13 02:08
Vem um grande Airdrop.
Ver originalResponder0
TokenGuru
· 07-13 01:45
idiotas ainda não foram feitos as pessoas de parvas o suficiente, a Coreia do Norte veio com um golpe pesado
Organização hacker da Coreia do Norte rouba 3 bilhões de dólares em ativos de criptografia em 6 anos, focando na plataforma DeFi.
O grupo de hackers norte-coreano Lazarus Group roubou 3 mil milhões de dólares em ativos de criptografia em seis anos
Recentemente, um relatório de segurança cibernética revelou um fato surpreendente: o grupo de hackers Lazarus, associado à Coreia do Norte, roubou até 3 bilhões de dólares em ativos de criptografia nos últimos 6 anos.
Este relatório aponta que, apenas em 2022, o Lazarus Group roubou 1,7 mil milhões de dólares em ativos de criptografia, e esses fundos provavelmente foram utilizados para apoiar os vários planos da Coreia do Norte. Outra empresa de análise de blockchain revelou que 1,1 mil milhões de dólares foram roubados de plataformas de finanças descentralizadas (DeFi). O Departamento de Segurança Interna dos Estados Unidos também destacou, num relatório de setembro do ano passado, a utilização do Lazarus nos protocolos DeFi.
O Grupo Lazarus é conhecido por roubo de fundos. Em 2016, invadiram o Banco Central de Bangladesh e roubaram 81 milhões de dólares. Em 2018, atacaram uma determinada bolsa de Ativos de criptografia no Japão, levando 530 milhões de dólares, e roubaram 390 milhões de dólares do Banco Central da Malásia.
Desde 2017, a Coreia do Norte tem colocado a indústria de ativos de criptografia como alvo principal de ataques cibernéticos. Antes disso, a Coreia do Norte havia sequestrado a rede SWIFT para roubar fundos entre instituições financeiras, chamando a atenção das instituições internacionais. As instituições financeiras, por sua vez, reforçaram a defesa de segurança cibernética.
Em 2017, quando os ativos de criptografia começaram a se tornar mainstream, os hackers norte-coreanos mudaram seu foco do sistema financeiro tradicional para essa nova forma de finanças digitais, inicialmente mirando o mercado de criptografia da Coreia do Sul e, em seguida, expandindo para o cenário global.
Em 2022, hackers norte-coreanos foram acusados de roubar cerca de 1,7 mil milhões de Ativos de criptografia, o que equivale a cerca de 5% do tamanho da economia doméstica da Coreia do Norte ou 45% do seu orçamento militar. Este valor é quase 10 vezes o valor das exportações da Coreia do Norte em 2021.
Os métodos de operação dos hackers norte-coreanos na indústria de criptografia geralmente são semelhantes aos crimes cibernéticos tradicionais que utilizam misturadores de criptografia, transações cross-chain e negociações de moeda fiduciária no mercado de balcão. No entanto, devido ao apoio estatal, a escala de suas ações é muito maior do que a de gangues criminosas normais.
Os dados mostram que, em 2022, cerca de 44% das moedas de criptografia roubadas estavam relacionadas com hackers norte-coreanos. Os seus alvos não se limitam às bolsas, mas incluem também utilizadores individuais, empresas de capital de risco e outros técnicos e protocolos.
Ativos de criptografia, operadores de bolsas e empreendedores devem estar cientes de que podem se tornar alvos de Hacker. As instituições financeiras tradicionais também devem prestar atenção às atividades dos grupos de hackers da Coreia do Norte.
Após a invasão dos hackers norte-coreanos, normalmente transferem fundos entre diferentes contas para ocultar a origem e utilizam identidades roubadas e fotos modificadas para contornar a lavagem de dinheiro e a verificação de identidade. As empresas não encriptadas e do setor financeiro também devem estar atentas para saber se os seus dados ou infraestrutura estão a ser utilizados como trampolim para novas invasões.
Para prevenir ataques de engenharia social e phishing, as organizações devem treinar os funcionários para reconhecer essas atividades e implementar uma autenticação multifator robusta, como a autenticação sem senha que atende aos padrões FIDO2.
A Coreia do Norte continuará a roubar ativos de criptografia como a principal fonte de receita para financiar projetos militares e de armamento. Nos últimos anos, a quantidade de ativos de criptografia roubados e o número de lançamentos de mísseis aumentaram significativamente. Sem regulamentações mais rigorosas, exigências de cibersegurança e investimentos, a Coreia do Norte quase certamente continuará a utilizar a indústria de ativos de criptografia como uma fonte adicional de receita.
Em julho de 2023, uma empresa de software foi invadida por hackers norte-coreanos. Pesquisadores apontaram que o grupo responsável pelo ataque é o UNC4899, que provavelmente corresponde à organização de hackers norte-coreana focada em ativos de criptografia "TraderTraitor". Em agosto do mesmo ano, o FBI anunciou que a organização de hackers norte-coreana estava envolvida em vários ataques, tendo roubado um total de 197 milhões de dólares em ativos de criptografia. Esses fundos permitiram que o governo norte-coreano continuasse a operar sob severas sanções e financiasse até 50% dos custos do seu programa de mísseis balísticos.
Em 2017, hackers da Coreia do Norte invadiram várias bolsas de valores da Coreia do Sul, roubando cerca de 82,7 milhões de dólares em Ativos de criptografia. No mesmo ano, eles também começaram a realizar atividades de mineração de Ativos de criptografia.
Em 2018, pesquisadores descobriram que organizações de hackers da Coreia do Norte estavam usando servidores invadidos para minerar moeda Monero.
Em 2020, investigadores de segurança relataram uma nova rodada de ataques cibernéticos por hackers da Coreia do Norte direcionados à indústria global de ativos de criptografia, utilizando plataformas sociais como forma de alvo inicial de contacto.
2021 foi o ano mais ativo da Coreia do Norte em relação ao setor de Ativos de criptografia, invadindo pelo menos 7 instituições e roubando 400 milhões de dólares em Ativos de criptografia. Eles também começaram a visar moedas e NFTs.
Em 2022, a organização hacker da Coreia do Norte lançou vários ataques em grande escala, visando principalmente pontes entre cadeias, resultando em enormes perdas.
Entre janeiro e agosto de 2023, um grupo de hackers da Coreia do Norte supostamente roubou cerca de 200 milhões de dólares de várias plataformas. Eles usaram técnicas de engenharia social e se infiltraram por um longo período para obter acesso à rede.
Para prevenir ataques cibernéticos da Coreia do Norte, recomenda-se adotar as seguintes medidas: