Lazarus Hacker: Análisis de ataques a activos cripto y métodos de blanqueo de capital
Recientemente, un informe confidencial reveló las últimas actividades del grupo de hackers norcoreano Lazarus Group. La organización robó fondos de un intercambio de Activos Cripto el año pasado y blanqueó 147.5 millones de dólares a través de una plataforma de moneda virtual en marzo de este año.
Los investigadores están llevando a cabo una investigación sobre 97 ataques cibernéticos sospechosos dirigidos por hackers norcoreanos a empresas de Activos Cripto ocurridos entre 2017 y 2024, con un valor total de aproximadamente 3.600 millones de dólares. Esto incluye el robo de 147,5 millones de dólares a un intercambio de Activos Cripto a finales del año pasado, cuyo proceso de blanqueo de capital se completó en marzo de este año.
Cabe destacar que una plataforma de activos cripto fue sancionada en 2022, y dos de sus cofundadores fueron acusados en 2023 de ayudar en el blanqueo de capital de más de 1,000 millones de dólares, parte de los fondos está relacionada con el Lazarus Group.
Según la investigación de expertos en encriptación, el Grupo Lazarus convirtió 200 millones de dólares en Activos Cripto a moneda fiduciaria entre agosto de 2020 y octubre de 2023.
El Grupo Lazarus ha sido acusado durante mucho tiempo de llevar a cabo ataques cibernéticos masivos y delitos financieros, con objetivos que se extienden por todo el mundo, involucrando sistemas bancarios, intercambios de Activos Cripto, agencias gubernamentales y empresas privadas.
Métodos de ataque del Lazarus Group
ingeniería social y phishing
El Grupo Lazarus ha utilizado anuncios de contratación falsos en plataformas sociales para engañar a empleados, induciéndoles a descargar archivos que contienen malware. Este método no solo está dirigido a empresas militares y aeroespaciales en Europa y Oriente Medio, sino que también se ha utilizado para atacar a proveedores de pagos en Activos Cripto, lo que ha provocado pérdidas de decenas de millones de dólares.
Ataque a los Activos Cripto
Entre agosto y octubre de 2020, el Grupo Lazarus atacó a varios intercambios de Activos Cripto, incluidos un intercambio canadiense, un equipo de proyecto y un proveedor de billeteras calientes, causando pérdidas de millones de dólares. Los atacantes utilizaron métodos complejos de transferencia y confusión de fondos, finalmente acumulando los fondos robados en una dirección específica y realizando blanqueo de capital a través de una herramienta de anonimización.
Ataques precisos contra objetivos de alto valor
En diciembre de 2020, el fundador de una plataforma de seguros mutuales fue víctima de un ataque de un Hacker, perdiendo activos cripto por un valor de 8.3 millones de dólares. Los atacantes, a través de una serie de complejas transferencias de fondos, operaciones entre cadenas y técnicas de mezcla de monedas, lograron convertir y retirar con éxito los fondos robados.
Últimos casos de ataques
En 2023, el Lazarus Group lanzó ataques contra dos proyectos de Activos Cripto, robando más de 1500 ETH. Los atacantes continuaron utilizando métodos similares de blanqueo de capital, incluyendo el uso de alguna herramienta de anonimización y múltiples transferencias de fondos.
Resumen de las técnicas de blanqueo de capital del Grupo Lazarus
Transferencia entre cadenas: transferir los activos robados entre diferentes blockchains, aumentando la dificultad de seguimiento.
Utilizar herramientas de anonimato: hacer un uso masivo de una plataforma de anonimato para confundir el origen de los fondos.
Diversificación y concentración de fondos: dispersar y reubicar fondos a través de múltiples direcciones intermedias.
Intercambio de Activos Cripto: convertir los Activos Cripto robados en otros tipos de activos encriptados.
Utilizar plataformas de retiro específicas: Finalmente, transferir los fondos ofuscados a unas pocas direcciones de depósito fijas para realizar el retiro.
Comercio OTC: convertir activos cripto en moneda fiduciaria a través del servicio de comercio extrabursátil.
Frente a los continuos ataques masivos del Lazarus Group, la industria Web3 se enfrenta a graves desafíos de seguridad. Las agencias de seguridad relevantes están rastreando continuamente las actividades de este hacker para ayudar a los proyectos, a los organismos reguladores y a las fuerzas del orden a combatir este tipo de delitos y recuperar los activos robados.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
25 me gusta
Recompensa
25
4
Compartir
Comentar
0/400
rugpull_ptsd
· 07-08 18:37
¿Otra vez se ha blanqueado dinero? Los intercambios son todos tigres de papel.
Ver originalesResponder0
CoinBasedThinking
· 07-08 17:24
Este grupo de cebollinos todavía sabe cómo hacer ruido.
Ver originalesResponder0
BoredStaker
· 07-07 01:29
Hacker también está muy travieso, ya se ha ido.
Ver originalesResponder0
BasementAlchemist
· 07-06 02:36
Corea del Norte quiere ganar algo de dinero extra para sobrevivir.
El grupo Lazarus ataca el intercambio de Activos Cripto, 147.5 millones de dólares son blanqueados.
Lazarus Hacker: Análisis de ataques a activos cripto y métodos de blanqueo de capital
Recientemente, un informe confidencial reveló las últimas actividades del grupo de hackers norcoreano Lazarus Group. La organización robó fondos de un intercambio de Activos Cripto el año pasado y blanqueó 147.5 millones de dólares a través de una plataforma de moneda virtual en marzo de este año.
Los investigadores están llevando a cabo una investigación sobre 97 ataques cibernéticos sospechosos dirigidos por hackers norcoreanos a empresas de Activos Cripto ocurridos entre 2017 y 2024, con un valor total de aproximadamente 3.600 millones de dólares. Esto incluye el robo de 147,5 millones de dólares a un intercambio de Activos Cripto a finales del año pasado, cuyo proceso de blanqueo de capital se completó en marzo de este año.
Cabe destacar que una plataforma de activos cripto fue sancionada en 2022, y dos de sus cofundadores fueron acusados en 2023 de ayudar en el blanqueo de capital de más de 1,000 millones de dólares, parte de los fondos está relacionada con el Lazarus Group.
Según la investigación de expertos en encriptación, el Grupo Lazarus convirtió 200 millones de dólares en Activos Cripto a moneda fiduciaria entre agosto de 2020 y octubre de 2023.
El Grupo Lazarus ha sido acusado durante mucho tiempo de llevar a cabo ataques cibernéticos masivos y delitos financieros, con objetivos que se extienden por todo el mundo, involucrando sistemas bancarios, intercambios de Activos Cripto, agencias gubernamentales y empresas privadas.
Métodos de ataque del Lazarus Group
ingeniería social y phishing
El Grupo Lazarus ha utilizado anuncios de contratación falsos en plataformas sociales para engañar a empleados, induciéndoles a descargar archivos que contienen malware. Este método no solo está dirigido a empresas militares y aeroespaciales en Europa y Oriente Medio, sino que también se ha utilizado para atacar a proveedores de pagos en Activos Cripto, lo que ha provocado pérdidas de decenas de millones de dólares.
Ataque a los Activos Cripto
Entre agosto y octubre de 2020, el Grupo Lazarus atacó a varios intercambios de Activos Cripto, incluidos un intercambio canadiense, un equipo de proyecto y un proveedor de billeteras calientes, causando pérdidas de millones de dólares. Los atacantes utilizaron métodos complejos de transferencia y confusión de fondos, finalmente acumulando los fondos robados en una dirección específica y realizando blanqueo de capital a través de una herramienta de anonimización.
Ataques precisos contra objetivos de alto valor
En diciembre de 2020, el fundador de una plataforma de seguros mutuales fue víctima de un ataque de un Hacker, perdiendo activos cripto por un valor de 8.3 millones de dólares. Los atacantes, a través de una serie de complejas transferencias de fondos, operaciones entre cadenas y técnicas de mezcla de monedas, lograron convertir y retirar con éxito los fondos robados.
Últimos casos de ataques
En 2023, el Lazarus Group lanzó ataques contra dos proyectos de Activos Cripto, robando más de 1500 ETH. Los atacantes continuaron utilizando métodos similares de blanqueo de capital, incluyendo el uso de alguna herramienta de anonimización y múltiples transferencias de fondos.
Resumen de las técnicas de blanqueo de capital del Grupo Lazarus
Transferencia entre cadenas: transferir los activos robados entre diferentes blockchains, aumentando la dificultad de seguimiento.
Utilizar herramientas de anonimato: hacer un uso masivo de una plataforma de anonimato para confundir el origen de los fondos.
Diversificación y concentración de fondos: dispersar y reubicar fondos a través de múltiples direcciones intermedias.
Intercambio de Activos Cripto: convertir los Activos Cripto robados en otros tipos de activos encriptados.
Utilizar plataformas de retiro específicas: Finalmente, transferir los fondos ofuscados a unas pocas direcciones de depósito fijas para realizar el retiro.
Comercio OTC: convertir activos cripto en moneda fiduciaria a través del servicio de comercio extrabursátil.
Frente a los continuos ataques masivos del Lazarus Group, la industria Web3 se enfrenta a graves desafíos de seguridad. Las agencias de seguridad relevantes están rastreando continuamente las actividades de este hacker para ayudar a los proyectos, a los organismos reguladores y a las fuerzas del orden a combatir este tipo de delitos y recuperar los activos robados.