Análisis de los ataques cibernéticos y actividades de blanqueo de capital del grupo de hackers de Corea del Norte Lazarus Group
Recientemente, un informe confidencial de la ONU ha revelado las últimas actividades del grupo de hackers norcoreano Lazarus Group. Esta organización, tras robar fondos de un intercambio de criptomonedas el año pasado, blanqueó 147.5 millones de dólares a través de una plataforma de moneda virtual en marzo de este año.
Los inspectores del Comité de Sanciones del Consejo de Seguridad de la ONU están investigando 97 ataques cibernéticos sospechosos de hackers norcoreanos contra empresas de criptomonedas que ocurrieron entre 2017 y 2024, con un monto involucrado de aproximadamente 3.6 mil millones de dólares. Esto incluye el robo de 147.5 millones de dólares sufrido por un intercambio de criptomonedas a finales del año pasado, que posteriormente completó el proceso de blanqueo de capital en marzo de este año.
En 2022, Estados Unidos impuso sanciones a la plataforma de criptomonedas. Al año siguiente, dos cofundadores de la plataforma fueron acusados de ayudar en el blanqueo de capital de más de mil millones de dólares, involucrando a la organización de cibercriminales Lazarus Group relacionada con Corea del Norte.
Una investigación de un experto en investigaciones de criptomonedas muestra que el Grupo Lazarus blanqueó criptomonedas por un valor de 200 millones de dólares en moneda fiduciaria entre agosto de 2020 y octubre de 2023.
El Grupo Lazarus ha sido acusado durante mucho tiempo de llevar a cabo ataques cibernéticos masivos y delitos financieros. Sus objetivos se extienden por todo el mundo, desde sistemas bancarios hasta intercambios de criptomonedas, desde agencias gubernamentales hasta empresas privadas. A continuación, se analizarán varios casos de ataque típicos, revelando cómo el Grupo Lazarus ha logrado implementar estos ataques con éxito a través de sus complejas estrategias y técnicas.
Ataques de ingeniería social y phishing del Grupo Lazarus
Lazarus ha apuntado a empresas militares y aeroespaciales en Europa y Oriente Medio, publicando anuncios de empleo falsos en plataformas sociales para engañar a los empleados. Solicitaron a los solicitantes de empleo que descargaran un PDF que contenía un archivo ejecutable malicioso, llevando a cabo así un ataque de phishing.
Este tipo de ingeniería social y ataques de phishing utilizan la manipulación psicológica para inducir a las víctimas a bajar la guardia y realizar operaciones que comprometen la seguridad, como hacer clic en enlaces o descargar archivos. Su malware es capaz de explotar vulnerabilidades en el sistema de las víctimas para robar información sensible.
Lazarus utilizó métodos similares en una operación de seis meses contra un proveedor de pagos de criptomonedas, lo que resultó en el robo de 37 millones de dólares de la empresa. Durante todo el proceso, enviaron ofertas de trabajo falsas a ingenieros, lanzaron ataques técnicos como denegación de servicio distribuida, y trataron de descifrar contraseñas mediante ataques de fuerza bruta.
Varios ataques a intercambios de criptomonedas
Durante el período de agosto a octubre de 2020, varios intercambios de criptomonedas y proyectos sufrieron ataques:
El 24 de agosto de 2020, se robó la billetera de un intercambio de criptomonedas en Canadá.
El 11 de septiembre de 2020, un proyecto sufrió una fuga de clave privada, lo que resultó en transferencias no autorizadas por un total de 400,000 dólares de varios monederos controlados por el equipo.
El 6 de octubre de 2020, una plataforma de intercambio sufrió una transferencia no autorizada de su billetera caliente debido a una vulnerabilidad de seguridad, lo que resultó en la pérdida de activos criptográficos por un valor de 750,000 dólares.
Los fondos de estos incidentes de ataque se agruparon en la misma dirección a principios de 2021. Posteriormente, los atacantes depositaron grandes cantidades de ETH a través de un servicio de mezcla y retiraron gradualmente en unos pocos días. Para 2023, estos fondos, tras múltiples transferencias y conversiones, se agruparon finalmente en direcciones de retiro de fondos de otros incidentes de seguridad y fueron enviados a ciertas direcciones de depósito.
El fundador de una plataforma de ayuda mutua fue atacado por un Hacker
El 14 de diciembre de 2020, la cuenta personal del fundador de una plataforma de ayuda fue robada con 370,000 tokens de la plataforma, valorados en aproximadamente 8.3 millones de dólares.
Los fondos robados se transfieren entre múltiples direcciones y se intercambian por otros activos. El Grupo Lazarus realizó operaciones de confusión, dispersión y acumulación de fondos a través de estas direcciones. Parte de los fondos se transfirió a la red de Bitcoin a través de un cruce de cadenas, luego se regresó a la red de Ethereum, y finalmente se mezcló a través de plataformas de mezcla, enviándose al final a la plataforma de retiro.
Del 16 al 20 de diciembre de 2020, una dirección involucrada envió más de 2500 ETH a un servicio de mezcla de monedas. Unas horas después, otra dirección relacionada comenzó a realizar operaciones de retiro.
Los hackers, a través de transferencias y cambios, trasladaron parte de los fondos a la dirección de retiro acumulada involucrada en eventos anteriores. De mayo a julio de 2021, los atacantes transfirieron 11 millones de USDT a una dirección de depósito. De febrero a junio de 2023, los atacantes enviaron un total de 11.17 millones de USDT a dos direcciones de depósito diferentes a través de distintas direcciones.
Nuevos incidentes de ataque en 2023
En agosto de 2023, ocurrieron dos nuevos incidentes de ataque:
Un proyecto fue atacado, 624 ETH fueron robados.
Otro proyecto fue atacado, 900 ETH fueron robados.
Los fondos robados en estos dos incidentes fueron transferidos a un servicio de mezcla de monedas. Luego, los fondos fueron retirados a tres direcciones diferentes y el 12 de octubre se consolidaron en una nueva dirección. En noviembre de 2023, esa dirección comenzó a transferir fondos, que finalmente, a través de intermediarios y cambios, fueron enviados a dos direcciones de depósito específicas.
Resumen
El Grupo Lazarus, tras robar activos criptográficos, confunde los fondos principalmente a través de operaciones entre cadenas y servicios de mezcla de monedas. Después de la confusión, extraen los activos robados a la dirección objetivo y los envían a un grupo fijo de direcciones para su retiro. Los activos criptográficos robados suelen depositarse en direcciones de depósito específicas y luego se intercambian por moneda fiduciaria a través de servicios de negociación extrabursátil.
Frente a los ataques continuos y a gran escala del Lazarus Group, la industria Web3 enfrenta severos desafíos de seguridad. Las instituciones correspondientes están prestando atención continua a este Hacker, rastreando sus dinámicas y métodos de Blanqueo de capital, para ayudar a los proyectos, así como a los organismos reguladores y de aplicación de la ley a combatir este tipo de crímenes y recuperar los activos robados.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
8
Compartir
Comentar
0/400
MetaMaskVictim
· 07-29 07:26
Un día me robaron tres moneda estos ladrones
Ver originalesResponder0
ChainBrain
· 07-28 23:32
Pensándolo bien, me siento un poco nervioso.
Ver originalesResponder0
BlockchainTalker
· 07-27 18:43
TBH LAZARUS es el siguiente nivel en ingeniería social FR
Ver originalesResponder0
OldLeekMaster
· 07-27 18:41
Este dinero probablemente irá de nuevo a los gastos militares de Corea del Norte.
Ver originalesResponder0
DeadTrades_Walking
· 07-27 18:40
Otra vez el rey de los rollos de Corea del Norte
Ver originalesResponder0
WenAirdrop
· 07-27 18:28
Todos los días cometiendo delitos, y no he visto que lo atrapen.
Ver originalesResponder0
LonelyAnchorman
· 07-27 18:24
¿Es tan fácil caer en la trampa de los trabajadores sociales de nuevo?
Revelación de las técnicas de ataque del grupo Lazarus Hacker: desde la pesca de ingeniería social hasta el blanqueo de capital de Activos Cripto
Análisis de los ataques cibernéticos y actividades de blanqueo de capital del grupo de hackers de Corea del Norte Lazarus Group
Recientemente, un informe confidencial de la ONU ha revelado las últimas actividades del grupo de hackers norcoreano Lazarus Group. Esta organización, tras robar fondos de un intercambio de criptomonedas el año pasado, blanqueó 147.5 millones de dólares a través de una plataforma de moneda virtual en marzo de este año.
Los inspectores del Comité de Sanciones del Consejo de Seguridad de la ONU están investigando 97 ataques cibernéticos sospechosos de hackers norcoreanos contra empresas de criptomonedas que ocurrieron entre 2017 y 2024, con un monto involucrado de aproximadamente 3.6 mil millones de dólares. Esto incluye el robo de 147.5 millones de dólares sufrido por un intercambio de criptomonedas a finales del año pasado, que posteriormente completó el proceso de blanqueo de capital en marzo de este año.
En 2022, Estados Unidos impuso sanciones a la plataforma de criptomonedas. Al año siguiente, dos cofundadores de la plataforma fueron acusados de ayudar en el blanqueo de capital de más de mil millones de dólares, involucrando a la organización de cibercriminales Lazarus Group relacionada con Corea del Norte.
Una investigación de un experto en investigaciones de criptomonedas muestra que el Grupo Lazarus blanqueó criptomonedas por un valor de 200 millones de dólares en moneda fiduciaria entre agosto de 2020 y octubre de 2023.
El Grupo Lazarus ha sido acusado durante mucho tiempo de llevar a cabo ataques cibernéticos masivos y delitos financieros. Sus objetivos se extienden por todo el mundo, desde sistemas bancarios hasta intercambios de criptomonedas, desde agencias gubernamentales hasta empresas privadas. A continuación, se analizarán varios casos de ataque típicos, revelando cómo el Grupo Lazarus ha logrado implementar estos ataques con éxito a través de sus complejas estrategias y técnicas.
Ataques de ingeniería social y phishing del Grupo Lazarus
Lazarus ha apuntado a empresas militares y aeroespaciales en Europa y Oriente Medio, publicando anuncios de empleo falsos en plataformas sociales para engañar a los empleados. Solicitaron a los solicitantes de empleo que descargaran un PDF que contenía un archivo ejecutable malicioso, llevando a cabo así un ataque de phishing.
Este tipo de ingeniería social y ataques de phishing utilizan la manipulación psicológica para inducir a las víctimas a bajar la guardia y realizar operaciones que comprometen la seguridad, como hacer clic en enlaces o descargar archivos. Su malware es capaz de explotar vulnerabilidades en el sistema de las víctimas para robar información sensible.
Lazarus utilizó métodos similares en una operación de seis meses contra un proveedor de pagos de criptomonedas, lo que resultó en el robo de 37 millones de dólares de la empresa. Durante todo el proceso, enviaron ofertas de trabajo falsas a ingenieros, lanzaron ataques técnicos como denegación de servicio distribuida, y trataron de descifrar contraseñas mediante ataques de fuerza bruta.
Varios ataques a intercambios de criptomonedas
Durante el período de agosto a octubre de 2020, varios intercambios de criptomonedas y proyectos sufrieron ataques:
Los fondos de estos incidentes de ataque se agruparon en la misma dirección a principios de 2021. Posteriormente, los atacantes depositaron grandes cantidades de ETH a través de un servicio de mezcla y retiraron gradualmente en unos pocos días. Para 2023, estos fondos, tras múltiples transferencias y conversiones, se agruparon finalmente en direcciones de retiro de fondos de otros incidentes de seguridad y fueron enviados a ciertas direcciones de depósito.
El fundador de una plataforma de ayuda mutua fue atacado por un Hacker
El 14 de diciembre de 2020, la cuenta personal del fundador de una plataforma de ayuda fue robada con 370,000 tokens de la plataforma, valorados en aproximadamente 8.3 millones de dólares.
Los fondos robados se transfieren entre múltiples direcciones y se intercambian por otros activos. El Grupo Lazarus realizó operaciones de confusión, dispersión y acumulación de fondos a través de estas direcciones. Parte de los fondos se transfirió a la red de Bitcoin a través de un cruce de cadenas, luego se regresó a la red de Ethereum, y finalmente se mezcló a través de plataformas de mezcla, enviándose al final a la plataforma de retiro.
Del 16 al 20 de diciembre de 2020, una dirección involucrada envió más de 2500 ETH a un servicio de mezcla de monedas. Unas horas después, otra dirección relacionada comenzó a realizar operaciones de retiro.
Los hackers, a través de transferencias y cambios, trasladaron parte de los fondos a la dirección de retiro acumulada involucrada en eventos anteriores. De mayo a julio de 2021, los atacantes transfirieron 11 millones de USDT a una dirección de depósito. De febrero a junio de 2023, los atacantes enviaron un total de 11.17 millones de USDT a dos direcciones de depósito diferentes a través de distintas direcciones.
Nuevos incidentes de ataque en 2023
En agosto de 2023, ocurrieron dos nuevos incidentes de ataque:
Los fondos robados en estos dos incidentes fueron transferidos a un servicio de mezcla de monedas. Luego, los fondos fueron retirados a tres direcciones diferentes y el 12 de octubre se consolidaron en una nueva dirección. En noviembre de 2023, esa dirección comenzó a transferir fondos, que finalmente, a través de intermediarios y cambios, fueron enviados a dos direcciones de depósito específicas.
Resumen
El Grupo Lazarus, tras robar activos criptográficos, confunde los fondos principalmente a través de operaciones entre cadenas y servicios de mezcla de monedas. Después de la confusión, extraen los activos robados a la dirección objetivo y los envían a un grupo fijo de direcciones para su retiro. Los activos criptográficos robados suelen depositarse en direcciones de depósito específicas y luego se intercambian por moneda fiduciaria a través de servicios de negociación extrabursátil.
Frente a los ataques continuos y a gran escala del Lazarus Group, la industria Web3 enfrenta severos desafíos de seguridad. Las instituciones correspondientes están prestando atención continua a este Hacker, rastreando sus dinámicas y métodos de Blanqueo de capital, para ayudar a los proyectos, así como a los organismos reguladores y de aplicación de la ley a combatir este tipo de crímenes y recuperar los activos robados.