Recentemente, um relatório interno conjunto revelou as atividades mais recentes do grupo de hackers norte-coreano Lazarus Group. Segundo relatos, a organização lavou 147,5 milhões de dólares em março deste ano, após roubar fundos de uma exchange de ativo digital no ano passado.
Os fiscais do Comitê de Sanções do Conselho de Segurança da ONU estão investigando 97 supostos ataques cibernéticos de hackers da Coreia do Norte contra empresas de moeda virtual, ocorridos entre 2017 e 2024, envolvendo um montante de até 3,6 bilhões de dólares. Entre eles, está o ataque a uma determinada exchange de moeda virtual no final do ano passado, que resultou em uma perda de 147,5 milhões de dólares, seguido de um processo de lavagem de dinheiro concluído em março deste ano.
Em 2022, os Estados Unidos impuseram sanções a essa plataforma de moeda virtual. No ano seguinte, dois cofundadores da plataforma foram acusados de ajudar a lavar mais de 1 bilhão de dólares, incluindo transações com o grupo de crimes cibernéticos Lazarus Group, relacionado à Coreia do Norte.
De acordo com a pesquisa de especialistas em moeda virtual, o Lazarus Group converteu 200 milhões de dólares em moeda virtual em moeda fiduciária entre agosto de 2020 e outubro de 2023.
O Lazarus Group tem sido considerado há muito tempo um dos principais executores de ataques cibernéticos em larga escala e crimes financeiros em todo o mundo. Os seus alvos abrangem vários setores, incluindo sistemas bancários, exchanges de moeda virtual, agências governamentais e empresas privadas. Abaixo, através de alguns casos típicos, será realizada uma análise aprofundada de como o Lazarus Group utiliza suas estratégias complexas e meios técnicos para implementar com sucesso esses ataques impressionantes.
ataques de engenharia social e phishing do Lazarus Group
De acordo com a mídia europeia, o Lazarus já atacou empresas de defesa e aeroespaciais na Europa e no Oriente Médio. Eles publicaram anúncios de emprego falsos em plataformas sociais, atraindo funcionários a baixarem documentos PDF contendo arquivos executáveis maliciosos, realizando assim ataques de phishing.
Este tipo de engenharia social e ataques de phishing visa explorar a manipulação psicológica para induzir as vítimas a baixar a guarda e realizar operações perigosas, como clicar em links ou baixar arquivos, colocando em risco a segurança do sistema.
O seu malware pode atacar vulnerabilidades nos sistemas das vítimas e roubar informações sensíveis.
Durante um ataque de seis meses a um fornecedor de pagamentos de criptomoeda, o Lazarus utilizou uma abordagem semelhante. Eles enviaram falsas oportunidades de emprego para engenheiros, enquanto lançavam ataques técnicos como negação de serviço distribuída e tentavam quebrar senhas por força bruta, resultando em uma perda de 37 milhões de dólares para o fornecedor.
múltiplos ataques a exchanges de moeda virtual
Em 24 de agosto de 2020, a carteira de uma exchange de criptomoedas canadense foi invadida.
No dia 11 de setembro de 2020, devido ao vazamento da chave privada, ocorreram transferências não autorizadas de 400 mil dólares em várias carteiras controladas por uma equipe de projeto.
No dia 6 de outubro de 2020, uma plataforma de exchange de criptomoedas transferiu, devido a uma falha de segurança, ativos digitais no valor de 750.000 dólares de um wallet quente sem autorização.
Os fundos destes ataques foram reunidos em um único endereço no início de 2021. Em seguida, os hackers enviaram os fundos roubados para certos endereços de saque através de múltiplas transferências e trocas.
O fundador de uma plataforma de mutualismo foi atacado por hackers.
Em 14 de dezembro de 2020, a conta pessoal do fundador de uma plataforma de seguro mútuo foi hackeada e foram roubados 370 mil NXM (cerca de 8,3 milhões de dólares).
Os fundos roubados foram transferidos entre vários endereços e trocados por outros ativos. O Lazarus Group realizou operações de mistura, dispersão e agregação de fundos através desses endereços. Parte dos fundos foi transferida para a rede Bitcoin através de cross-chain, depois voltou para a rede Ethereum, e em seguida foi misturada através de uma plataforma de mistura, finalmente sendo enviada para a plataforma de saque.
De 16 a 20 de dezembro de 2020, um dos endereços envolvidos enviou mais de 2500ETH para uma plataforma de mistura. Algumas horas depois, outro endereço relacionado começou a realizar operações de retirada.
Hacker, através de múltiplas transferências e trocas, transferiu parte dos fundos para o endereço de retirada que foi utilizado no evento anterior.
De maio a julho de 2021, o atacante transferiu 11 milhões de USDT para o endereço de depósito de uma determinada plataforma.
De fevereiro a março e de abril a junho de 2023, os atacantes enviaram 2,77 milhões de USDT e 8,4 milhões de USDT para diferentes endereços de depósito de plataformas de retirada através de endereços intermediários.
Análise do último incidente de ataque
Em agosto de 2023, em dois diferentes eventos de ataque de Hacker, 624 e 900 ETH foram transferidos para uma plataforma de mistura.
Após a transferência de ETH para a plataforma de mistura de moedas, os fundos foram imediatamente retirados para vários novos endereços. Em 12 de outubro de 2023, os fundos desses endereços foram novamente transferidos de forma concentrada para um novo endereço.
Em novembro de 2023, este endereço começou a transferir fundos, que foram finalmente enviados para os endereços de depósito de várias plataformas de retirada através de transferência e troca.
resumo
O Lazarus Group, após roubar ativos criptográficos, realiza principalmente operações entre cadeias e utiliza misturadores para ofuscar os fundos. Após a ofuscação, eles retiram os ativos roubados para um endereço alvo e os enviam para um grupo fixo de endereços para proceder com a operação de retirada. Os ativos criptográficos roubados são geralmente depositados em endereços de depósito de plataformas de retirada específicas, e depois, por meio de serviços de negociação de balcão, os ativos criptográficos são convertidos em moeda fiduciária.
Diante dos ataques contínuos e em grande escala do Lazarus Group, a indústria Web3 enfrenta desafios de segurança severos. As partes da indústria precisam fortalecer a colaboração e melhorar continuamente as capacidades de proteção de segurança para lidar com esse tipo de crime cibernético complexo.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
24 Curtidas
Recompensa
24
7
Compartilhar
Comentário
0/400
LiquidatorFlash
· 08-01 01:11
A vulnerabilidade de proteção é mortal em 15 segundos, o indicador de crise está prestes a ultrapassar o limite.
Ver originalResponder0
MetaDreamer
· 07-31 18:36
A mão não é pequena, ganhou muito.
Ver originalResponder0
UncleLiquidation
· 07-29 17:15
Até as moedas são roubadas... realmente tem habilidade.
Ver originalResponder0
MetaverseVagabond
· 07-29 01:40
A tecnologia é muito forte, há muitos canais.
Ver originalResponder0
DeFiCaffeinator
· 07-29 01:40
Os EUA também não têm solução.
Ver originalResponder0
MoneyBurnerSociety
· 07-29 01:30
Totalmente menos do que a série que eu perdi na liquidação do contrato...
Relatório da ONU revela que o Lazarus Group lavou 147,5 milhões de dólares em 2023
Recentemente, um relatório interno conjunto revelou as atividades mais recentes do grupo de hackers norte-coreano Lazarus Group. Segundo relatos, a organização lavou 147,5 milhões de dólares em março deste ano, após roubar fundos de uma exchange de ativo digital no ano passado.
Os fiscais do Comitê de Sanções do Conselho de Segurança da ONU estão investigando 97 supostos ataques cibernéticos de hackers da Coreia do Norte contra empresas de moeda virtual, ocorridos entre 2017 e 2024, envolvendo um montante de até 3,6 bilhões de dólares. Entre eles, está o ataque a uma determinada exchange de moeda virtual no final do ano passado, que resultou em uma perda de 147,5 milhões de dólares, seguido de um processo de lavagem de dinheiro concluído em março deste ano.
Em 2022, os Estados Unidos impuseram sanções a essa plataforma de moeda virtual. No ano seguinte, dois cofundadores da plataforma foram acusados de ajudar a lavar mais de 1 bilhão de dólares, incluindo transações com o grupo de crimes cibernéticos Lazarus Group, relacionado à Coreia do Norte.
De acordo com a pesquisa de especialistas em moeda virtual, o Lazarus Group converteu 200 milhões de dólares em moeda virtual em moeda fiduciária entre agosto de 2020 e outubro de 2023.
O Lazarus Group tem sido considerado há muito tempo um dos principais executores de ataques cibernéticos em larga escala e crimes financeiros em todo o mundo. Os seus alvos abrangem vários setores, incluindo sistemas bancários, exchanges de moeda virtual, agências governamentais e empresas privadas. Abaixo, através de alguns casos típicos, será realizada uma análise aprofundada de como o Lazarus Group utiliza suas estratégias complexas e meios técnicos para implementar com sucesso esses ataques impressionantes.
ataques de engenharia social e phishing do Lazarus Group
De acordo com a mídia europeia, o Lazarus já atacou empresas de defesa e aeroespaciais na Europa e no Oriente Médio. Eles publicaram anúncios de emprego falsos em plataformas sociais, atraindo funcionários a baixarem documentos PDF contendo arquivos executáveis maliciosos, realizando assim ataques de phishing.
Este tipo de engenharia social e ataques de phishing visa explorar a manipulação psicológica para induzir as vítimas a baixar a guarda e realizar operações perigosas, como clicar em links ou baixar arquivos, colocando em risco a segurança do sistema.
O seu malware pode atacar vulnerabilidades nos sistemas das vítimas e roubar informações sensíveis.
Durante um ataque de seis meses a um fornecedor de pagamentos de criptomoeda, o Lazarus utilizou uma abordagem semelhante. Eles enviaram falsas oportunidades de emprego para engenheiros, enquanto lançavam ataques técnicos como negação de serviço distribuída e tentavam quebrar senhas por força bruta, resultando em uma perda de 37 milhões de dólares para o fornecedor.
múltiplos ataques a exchanges de moeda virtual
Em 24 de agosto de 2020, a carteira de uma exchange de criptomoedas canadense foi invadida.
No dia 11 de setembro de 2020, devido ao vazamento da chave privada, ocorreram transferências não autorizadas de 400 mil dólares em várias carteiras controladas por uma equipe de projeto.
No dia 6 de outubro de 2020, uma plataforma de exchange de criptomoedas transferiu, devido a uma falha de segurança, ativos digitais no valor de 750.000 dólares de um wallet quente sem autorização.
Os fundos destes ataques foram reunidos em um único endereço no início de 2021. Em seguida, os hackers enviaram os fundos roubados para certos endereços de saque através de múltiplas transferências e trocas.
O fundador de uma plataforma de mutualismo foi atacado por hackers.
Em 14 de dezembro de 2020, a conta pessoal do fundador de uma plataforma de seguro mútuo foi hackeada e foram roubados 370 mil NXM (cerca de 8,3 milhões de dólares).
Os fundos roubados foram transferidos entre vários endereços e trocados por outros ativos. O Lazarus Group realizou operações de mistura, dispersão e agregação de fundos através desses endereços. Parte dos fundos foi transferida para a rede Bitcoin através de cross-chain, depois voltou para a rede Ethereum, e em seguida foi misturada através de uma plataforma de mistura, finalmente sendo enviada para a plataforma de saque.
De 16 a 20 de dezembro de 2020, um dos endereços envolvidos enviou mais de 2500ETH para uma plataforma de mistura. Algumas horas depois, outro endereço relacionado começou a realizar operações de retirada.
Hacker, através de múltiplas transferências e trocas, transferiu parte dos fundos para o endereço de retirada que foi utilizado no evento anterior.
De maio a julho de 2021, o atacante transferiu 11 milhões de USDT para o endereço de depósito de uma determinada plataforma.
De fevereiro a março e de abril a junho de 2023, os atacantes enviaram 2,77 milhões de USDT e 8,4 milhões de USDT para diferentes endereços de depósito de plataformas de retirada através de endereços intermediários.
Análise do último incidente de ataque
Em agosto de 2023, em dois diferentes eventos de ataque de Hacker, 624 e 900 ETH foram transferidos para uma plataforma de mistura.
Após a transferência de ETH para a plataforma de mistura de moedas, os fundos foram imediatamente retirados para vários novos endereços. Em 12 de outubro de 2023, os fundos desses endereços foram novamente transferidos de forma concentrada para um novo endereço.
Em novembro de 2023, este endereço começou a transferir fundos, que foram finalmente enviados para os endereços de depósito de várias plataformas de retirada através de transferência e troca.
resumo
O Lazarus Group, após roubar ativos criptográficos, realiza principalmente operações entre cadeias e utiliza misturadores para ofuscar os fundos. Após a ofuscação, eles retiram os ativos roubados para um endereço alvo e os enviam para um grupo fixo de endereços para proceder com a operação de retirada. Os ativos criptográficos roubados são geralmente depositados em endereços de depósito de plataformas de retirada específicas, e depois, por meio de serviços de negociação de balcão, os ativos criptográficos são convertidos em moeda fiduciária.
Diante dos ataques contínuos e em grande escala do Lazarus Group, a indústria Web3 enfrenta desafios de segurança severos. As partes da indústria precisam fortalecer a colaboração e melhorar continuamente as capacidades de proteção de segurança para lidar com esse tipo de crime cibernético complexo.