- Tema
4k Popularidad
93k Popularidad
15k Popularidad
5k Popularidad
30k Popularidad
16k Popularidad
23k Popularidad
14k Popularidad
3k Popularidad
13k Popularidad
- Anclado
4k Popularidad
93k Popularidad
15k Popularidad
5k Popularidad
30k Popularidad
16k Popularidad
23k Popularidad
14k Popularidad
3k Popularidad
13k Popularidad
Un grupo de hackers utiliza la plataforma de dinero virtual para blanquear 147.5 millones de dólares, revela un informe de la ONU.
¿La banda de robo de Activos Cripto más desenfrenada de la historia? Análisis detallado del método de blanqueo de capital del hacker Lazarus Group
Recientemente, un informe interno conjunto reveló un importante caso de robo de Activos Cripto. Se informa que un grupo de Hacker robó fondos de un intercambio el año pasado y, en marzo de este año, blanqueó 147.5 millones de dólares a través de una plataforma de moneda virtual.
Los investigadores informaron al Comité de Sanciones del Consejo de Seguridad de la ONU que están investigando 97 ataques cibernéticos contra empresas de Activos Cripto que ocurrieron entre 2017 y 2024, con un monto total de hasta 3.6 mil millones de dólares. Esto incluye el robo de 147.5 millones de dólares de un intercambio de Activos Cripto a fines del año pasado, que luego fue completado el proceso de Blanqueo de capital en marzo de este año.
Es importante señalar que el gobierno de Estados Unidos impuso sanciones a esta plataforma de criptomonedas en 2022. El año pasado, dos cofundadores de la plataforma fueron acusados de ayudar al blanqueo de capital de más de mil millones de dólares, de los cuales parte de los fondos estaban relacionados con una organización criminal en línea.
Según un estudio realizado por un experto en análisis de Activos Cripto, esta banda de hackers blanqueó 200 millones de dólares en Activos Cripto a moneda fiat entre agosto de 2020 y octubre de 2023.
En el ámbito de la ciberseguridad, esta banda de hackers ha sido acusada durante mucho tiempo de llevar a cabo ataques cibernéticos masivos y delitos financieros. Sus objetivos no se limitan solo a industrias o regiones específicas, sino que se extienden a nivel global, desde sistemas bancarios hasta intercambios de Activos Cripto, desde agencias gubernamentales hasta empresas privadas. A continuación, analizaremos varios casos de ataques típicos, revelando cómo esta banda de hackers ha logrado implementar estos sorprendentes ataques a través de sus complejas estrategias y técnicas.
Ingeniería social y ataques de phishing
Según los medios europeos, el grupo de hackers anteriormente tenía como objetivo a empresas militares y aeroespaciales de Europa y el Medio Oriente, publicando anuncios de empleo en plataformas sociales para engañar a los empleados, pidiendo a los solicitantes que descargaran un PDF que contenía un archivo ejecutable, y luego llevando a cabo un ataque de phishing.
Los ataques de ingeniería social y phishing intentan aprovechar la manipulación psicológica para engañar a las víctimas y hacer que bajen la guardia, realizando acciones como hacer clic en enlaces o descargar archivos, poniendo en riesgo su seguridad.
Su malware permite a los hackers apuntar a las vulnerabilidades en los sistemas de las víctimas y robar información sensible.
En una operación de seis meses contra un proveedor de pagos de una criptomoneda, el grupo de hackers utilizó métodos similares, lo que resultó en el robo de 37 millones de dólares de la empresa. Durante toda la actividad, enviaron ofertas de trabajo falsas a ingenieros, lanzaron ataques técnicos como el de denegación de servicio distribuido y presentaron muchas contraseñas posibles para el ataque de fuerza bruta.
Varios intercambios de Activos Cripto han sido atacados.
Desde agosto hasta octubre de 2020, varios intercambios de Activos Cripto y proyectos sufrieron ataques. Esto incluye el robo de la billetera de un intercambio canadiense, un proyecto de blockchain que sufrió una transferencia no autorizada de 400,000 dólares debido a la filtración de la clave privada, y otro intercambio que perdió 750,000 dólares en activos encriptados debido a una vulnerabilidad de seguridad.
Estos eventos de ataque agruparon fondos en la misma dirección a principios de 2021. Posteriormente, los hackers dispersaron los fondos mediante múltiples transferencias y operaciones de blanqueo de capital, y finalmente los enviaron a ciertas direcciones específicas.
El fundador de una plataforma de seguros mutuos fue víctima de un Hacker.
El 14 de diciembre de 2020, la cuenta personal del fundador de una plataforma de seguros mutualistas fue robada con 370,000 monedas de la plataforma, valoradas en aproximadamente 8.3 millones de dólares. Los atacantes llevaron a cabo operaciones de confusión, dispersión y recolección mediante una serie de direcciones para transferir y canjear fondos. Parte de los fondos fueron transferidos a la red de Bitcoin a través de cadenas cruzadas, luego regresaron a la red de Ethereum, y finalmente se mezclaron a través de una plataforma de mezcla, enviándose por último a la plataforma de retiro.
De mayo a julio de 2021, los atacantes transfirieron 11 millones de USDT a una plataforma de intercambio. De febrero a junio de 2023, los atacantes enviaron un total de 11.17 millones de USDT a diferentes plataformas de retiro a través de múltiples direcciones.
Análisis de los últimos incidentes de ataque
En agosto de 2023, ocurrieron dos nuevos ataques, que involucraron 624 monedas ETH y 900 monedas ETH. Estos fondos robados fueron rápidamente transferidos a una plataforma de mezcla de monedas. Posteriormente, los fondos fueron retirados a varias direcciones específicas y en octubre de 2023 se concentraron en una dirección. Para noviembre, estos fondos comenzaron a ser transferidos y, finalmente, a través de intermediarios y conversiones, fueron enviados a algunas direcciones específicas de retiro.
resumen
A través del análisis de las actividades de este grupo de hackers en los últimos años, se puede resumir sus principales métodos de blanqueo de capital: después de robar activos cripto, generalmente confunden el origen de los fondos mediante repetidas transacciones entre cadenas y el uso de mezcladores. Una vez confusos, retiran los activos a la dirección objetivo y los envían a un grupo fijo de direcciones para realizar operaciones de retiro. Los activos cripto robados finalmente se depositan en ciertas direcciones de retiro específicas, y luego se intercambian por moneda fiat a través de servicios de trading extrabursátil.
Este grupo de hackers ha planteado un enorme desafío de seguridad a la industria de Web3 con sus ataques continuos y a gran escala. Las instituciones pertinentes están manteniendo un seguimiento continuo de los movimientos de este grupo y rastrearán sus actividades y métodos de blanqueo de capital para ayudar a los proyectos, así como a los organismos reguladores y de aplicación de la ley a combatir este tipo de delitos y recuperar los activos robados.