O grupo de hackers mais audacioso da história? Análise detalhada das formas de lavagem de dinheiro do grupo Lazarus.

Recentemente, um relatório interno conjunto revelou um grande caso de roubo de Ativos de criptografia. Segundo relatos, um grupo de Hackers roubou fundos de uma bolsa no ano passado e, em março deste ano, lavou 147,5 milhões de dólares através de uma plataforma de moeda virtual.

Os investigadores relataram ao Comité de Sanções do Conselho de Segurança da ONU que estão a investigar 97 ataques cibernéticos contra empresas de ativos de criptografia que ocorreram entre 2017 e 2024, envolvendo um montante de até 3,6 mil milhões de dólares. Entre estes, está o caso de um ataque a uma moeda de criptografia no final do ano passado, onde foram roubados 147,5 milhões de dólares, e esses fundos foram posteriormente lavados em março deste ano.

Vale a pena notar que o governo dos EUA impôs sanções à plataforma de moeda virtual em 2022. No ano passado, dois cofundadores da plataforma foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, sendo que parte dos fundos estava relacionada a uma organização criminosa na internet.

De acordo com uma pesquisa de um especialista em ativos de criptografia, o grupo hacker lavou 200 milhões de dólares em ativos de criptografia para moeda fiat entre agosto de 2020 e outubro de 2023.

No campo da segurança cibernética, este grupo de hackers tem sido acusado há muito tempo de realizar ataques cibernéticos em grande escala e crimes financeiros. Os seus alvos não se limitam apenas a setores ou regiões específicas, mas abrangem o mundo todo, desde sistemas bancários até bolsas de Ativos de criptografia, desde agências governamentais até empresas privadas. A seguir, iremos analisar alguns casos de ataque típicos, revelando como este grupo de hackers conseguiu implementar esses ataques impressionantes através de suas estratégias complexas e métodos técnicos.

Engenharia social e ataques de phishing

Segundo a mídia europeia, o grupo hacker anteriormente visou empresas militares e aeroespaciais na Europa e no Oriente Médio, publicando anúncios de emprego em plataformas sociais para enganar funcionários, solicitando que os candidatos baixassem um PDF com um arquivo executável, e depois implementaram ataques de phishing.

Engenharia social e ataques de phishing tentam explorar a manipulação psicológica para enganar as vítimas a baixar a guarda e realizar ações como clicar em links ou fazer download de arquivos, colocando assim em risco a sua segurança.

O malware deles permite que os atacantes visem vulnerabilidades nos sistemas das vítimas e roubem informações sensíveis.

Durante uma ação de seis meses contra um fornecedor de pagamentos de criptomoeda, o grupo de hackers usou métodos semelhantes, resultando no roubo de 37 milhões de dólares da empresa. Ao longo da atividade, eles enviaram falsas oportunidades de emprego aos engenheiros, lançaram ataques de negação de serviço distribuído e submeteram várias possíveis senhas para ataques de força bruta.

Várias exchanges de ativos de criptografia foram atacadas

Entre agosto e outubro de 2020, várias exchanges de criptografia e projetos foram alvo de ataques. Isso incluiu o roubo de uma carteira de uma exchange canadense, uma transferência não autorizada de 400 mil dólares devido ao vazamento de chaves privadas de um projeto de blockchain, e outra exchange que perdeu 750 mil dólares em ativos de criptografia devido a uma vulnerabilidade de segurança.

Os fundos desses ataques foram reunidos em um único endereço no início de 2021. Depois, os hackers dispersaram os fundos através de múltiplas transferências e operações de mistura de moedas, e finalmente enviaram-nos para alguns endereços específicos.

O fundador de uma plataforma de seguro mútuo foi atacado por um hacker

No dia 14 de dezembro de 2020, a conta pessoal do fundador de uma plataforma de seguros mútuos foi roubada de 370.000 moedas da plataforma, no valor de cerca de 8,3 milhões de dólares. O atacante realizou operações de confusão, dispersão e agregação através de uma série de endereços para transferir e trocar fundos. Parte dos fundos foi transferida através de uma ponte para a rede Bitcoin, e depois retornou para a rede Ethereum, onde foi embaralhada através de uma plataforma de mistura, antes de ser enviada para a plataforma de levantamento.

De maio a julho de 2021, os atacantes transferiram 11 milhões de USDT para uma determinada plataforma de negociação. De fevereiro a junho de 2023, os atacantes enviaram um total de 11,17 milhões de USDT para diferentes plataformas de retirada através de vários endereços.

Análise dos últimos incidentes de ataque

Em agosto de 2023, dois novos ataques ocorreram, envolvendo 624 ETH e 900 ETH, respetivamente. Esses fundos roubados foram rapidamente transferidos para uma plataforma de mistura de moedas. Em seguida, os fundos foram retirados para vários endereços específicos e, em outubro de 2023, concentraram-se em um único endereço. Em novembro, esses fundos começaram a ser transferidos, eventualmente enviados para alguns endereços de retirada específicos através de intermediários e trocas.

Resumo

Através da análise das atividades deste grupo de hackers nos últimos anos, pode-se resumir os seus principais métodos de lavagem de dinheiro: após roubar ativos de criptografia, eles normalmente confundem a origem dos fundos através de sucessivas transações entre cadeias e utilizando misturadores. Após a confusão, eles retiram os ativos para o endereço alvo e enviam para um grupo fixo de endereços para realizar operações de saque. Os ativos de criptografia roubados acabam por ser depositados em determinados endereços de saque, que depois são trocados por moeda fiduciária através de serviços de negociação em balcão.

A contínua e em grande escala ataque deste grupo de hackers trouxe enormes desafios de segurança para a indústria Web3. As entidades relacionadas estão a monitorizar continuamente os movimentos deste grupo e irão seguir mais de perto as suas atividades e métodos de lavagem de dinheiro, para auxiliar os projetos, as entidades reguladoras e os departamentos de aplicação da lei a combater este tipo de crime e recuperar os ativos roubados.