- Tema
18k Popularidad
18k Popularidad
32k Popularidad
31k Popularidad
3k Popularidad
95k Popularidad
28k Popularidad
27k Popularidad
7k Popularidad
18k Popularidad
- Anclado
18k Popularidad
18k Popularidad
32k Popularidad
31k Popularidad
3k Popularidad
95k Popularidad
28k Popularidad
27k Popularidad
7k Popularidad
18k Popularidad
El hacker norcoreano Lazarus Group blanquea 200 millones de dólares en encriptación, múltiples intercambios se convierten en objetivos.
Análisis de las actividades del grupo de hackers norcoreano Lazarus Group y sus métodos de blanqueo de capital
Un informe confidencial de la ONU revela que el año pasado un exchange de criptomonedas fue atacado por el Lazarus Group, y se robaron aproximadamente 147.5 millones de dólares. En marzo de este año, estos fondos fueron blanqueados a través de una plataforma de moneda virtual.
Los inspectores del Comité de Sanciones del Consejo de Seguridad de las Naciones Unidas están investigando 97 incidentes sospechosos de ataques cibernéticos por parte de hackers norcoreanos contra empresas de criptomonedas, que ocurrieron entre 2017 y 2024, con un monto total de hasta 3,6 mil millones de dólares. Esto incluye un robo de 147,5 millones de dólares que sufrió un intercambio de criptomonedas a finales del año pasado, cuyo proceso de blanqueo de capital se completó en marzo de este año.
En 2022, Estados Unidos impuso sanciones a una plataforma de criptomonedas. Al año siguiente, dos cofundadores de la plataforma fueron acusados de ayudar al blanqueo de capital de más de 1000 millones de dólares, incluyendo la participación de la organización criminal cibernética relacionada con Corea del Norte, Lazarus Group.
Una encuesta de un analista de criptomonedas muestra que el Grupo Lazarus blanqueó criptomonedas por un valor de 200 millones de dólares a moneda fiduciaria entre agosto de 2020 y octubre de 2023.
El Grupo Lazarus ha sido acusado durante mucho tiempo de llevar a cabo ataques cibernéticos masivos y delitos financieros. Sus objetivos son diversos e incluyen sistemas bancarios, intercambios de criptomonedas, agencias gubernamentales y empresas privadas.
Ataques de ingeniería social y phishing del Grupo Lazarus
Los medios europeos informan que Lazarus ha atacado a empresas militares y aeroespaciales en Europa y Oriente Medio, engañando a empleados mediante la publicación de anuncios de trabajo falsos en plataformas sociales. Exigen a los solicitantes que descarguen un PDF que contiene un archivo ejecutable, llevando a cabo un ataque de phishing.
Estos ataques de ingeniería social y phishing intentan aprovechar la manipulación psicológica para inducir a las víctimas a bajar la guardia y realizar acciones peligrosas como hacer clic en enlaces o descargar archivos. Su malware puede explotar vulnerabilidades en el sistema de las víctimas para robar información sensible.
Lazarus también utilizó un método similar para llevar a cabo un ataque de seis meses contra un proveedor de pagos de criptomonedas, lo que resultó en una pérdida de 37 millones de dólares para la empresa. A lo largo del ataque, enviaron ofertas de trabajo falsas a los ingenieros, lanzaron ataques técnicos como el de denegación de servicio distribuido y trataron de realizar ataques de fuerza bruta para romper contraseñas.
Varios incidentes de ataque a intercambios de criptomonedas
De agosto a octubre de 2020, varios intercambios de criptomonedas y proyectos fueron atacados:
Estos fondos robados fueron transferidos y ofuscados múltiples veces, y finalmente se acumularon en algunas direcciones específicas. Los atacantes enviaron los fondos a ciertas direcciones de depósito a través de múltiples transferencias e intercambios.
El fundador de una plataforma de seguros mutuos fue atacado por un Hacker
El 14 de diciembre de 2020, el fundador de una plataforma de seguros mutuos sufrió un ataque de Hacker, perdiendo 370,000 tokens de la plataforma, con un valor de aproximadamente 8.3 millones de dólares.
Los fondos robados se transfieren entre múltiples direcciones y se convierten en otros activos. El Grupo Lazarus realizó operaciones de ofuscación, dispersión y agregación de fondos a través de estas direcciones. Parte de los fondos se transfirió a la red de Bitcoin a través de una cadena cruzada, luego de vuelta a la red de Ethereum, y después se ofuscaron a través de plataformas de mezcla, y finalmente se enviaron a plataformas de retiro.
Del 16 al 20 de diciembre de 2020, una dirección de hacker envió más de 2500 ETH a una plataforma de mezcla. Unas horas más tarde, otra dirección asociada comenzó a realizar operaciones de retiro.
De mayo a julio de 2021, los atacantes transfirieron 11 millones de USDT a la dirección de depósito de una plataforma de intercambio.
De febrero a junio de 2023, los atacantes enviaron más de 11 millones de USDT a diferentes direcciones de depósito a través de múltiples direcciones.
Incidentes de ataque recientes
En agosto de 2023, 624 y 900 ETH robados en dos incidentes de ataque fueron transferidos a una plataforma de mezcla. Posteriormente, estos fondos fueron retirados a varias direcciones específicas.
El 12 de octubre de 2023, los fondos de estas direcciones se concentraron en una nueva dirección. Para noviembre, esa dirección comenzó a transferir fondos, y finalmente, a través de intermediarios y conversiones, envió los fondos a ciertas direcciones de depósito.
Resumen
El Grupo Lazarus, después de robar activos criptográficos, principalmente confunde el origen de los fondos a través de operaciones entre cadenas y el uso de mezcladores. Después de la confusión, extraen los activos robados a una dirección objetivo y los envían a un grupo de direcciones fijas para su retiro. Los activos criptográficos robados generalmente se depositan en direcciones de depósito específicas y luego se intercambian por moneda fiduciaria a través de servicios de comercio extrabursátil.
Frente a los ataques continuos y a gran escala del Lazarus Group, la industria de Web3 se enfrenta a serios desafíos de seguridad. Las instituciones pertinentes están prestando atención continua a este Hacker y rastrearán más a fondo sus actividades y métodos de Blanqueo de capital, para ayudar a las partes del proyecto, así como a los organismos de control y a las fuerzas del orden a combatir este tipo de delitos y recuperar los activos robados.