Un informe confidencial de la ONU señala que un famoso grupo de hackers robó fondos de un intercambio de Activos Cripto el año pasado y realizó actividades de blanqueo de capital por 147.5 millones de dólares en marzo de este año a través de una plataforma de Dinero virtual.
Los inspectores informaron al Comité de Sanciones del Consejo de Seguridad de la ONU que están investigando 97 ataques cibernéticos contra empresas de Dinero virtual que ocurrieron entre 2017 y 2024, con un monto involucrado de aproximadamente 3.6 mil millones de dólares. Esto incluye un robo de 147.5 millones de dólares que sufrió un intercambio de Dinero virtual a finales del año pasado, y que completó el proceso de Blanqueo de capital en marzo de este año.
El gobierno de Estados Unidos impuso sanciones a la plataforma de dinero virtual en 2022. En 2023, dos cofundadores de la plataforma fueron acusados de ayudar al blanqueo de capital de más de mil millones de dólares, implicando a un grupo de crimen cibernético relacionado con un país.
Según un estudio de un experto en investigación de Activos Cripto, la banda de hackers blanqueó 200 millones de dólares en Activos Cripto a moneda fiduciaria entre agosto de 2020 y octubre de 2023.
En el campo de la seguridad informática, este grupo de hackers ha sido considerado durante mucho tiempo como el autor intelectual de ataques cibernéticos masivos y delitos financieros. Sus objetivos se extienden por todo el mundo, abarcando múltiples áreas como sistemas bancarios, intercambios de encriptación, agencias gubernamentales y empresas privadas. A continuación, analizaremos algunos casos típicos, revelando cómo este grupo implementa estos sorprendentes ataques a través de estrategias complejas y técnicas.
ingeniería social y ataques de phishing
Según medios europeos, el grupo de hackers había dirigido sus ataques a empresas de defensa y aeroespaciales en Europa y el Medio Oriente. Publicaron anuncios de empleo falsos en plataformas sociales para inducir a los solicitantes a descargar documentos PDF que contenían archivos ejecutables maliciosos, llevando a cabo así un ataque de phishing.
Este tipo de ataque se basa principalmente en técnicas de manipulación psicológica, para inducir a las víctimas a bajar la guardia y realizar acciones peligrosas como hacer clic en enlaces o descargar archivos. Los hackers, mediante el software malicioso implantado, pueden atacar las vulnerabilidades del sistema de la víctima y robar información sensible.
En una operación de seis meses contra un proveedor de pagos de Activos Cripto, el Hacker utilizó métodos similares. Enviaron ofertas de trabajo falsas a los ingenieros, al mismo tiempo que lanzaron ataques técnicos como el de denegación de servicio distribuido, e intentaron el descifrado de contraseñas por fuerza bruta, lo que finalmente llevó al robo de 37 millones de dólares de la empresa.
múltiples incidentes de ataque a intercambios de encriptación
El 24 de agosto de 2020, la billetera de un intercambio de encriptación canadiense fue hackeada.
El 11 de septiembre de 2020, un proyecto de blockchain sufrió una filtración de claves privadas, lo que provocó transferencias no autorizadas de 400,000 dólares en múltiples billeteras controladas por el equipo.
El 6 de octubre de 2020, otra plataforma de intercambio de Activos Cripto sufrió una violación de seguridad, lo que resultó en la transferencia ilegal de 750,000 dólares en activos encriptados de su monedero caliente.
A principios de 2021, estos incidentes de ataque reunieron fondos en una misma dirección. Posteriormente, los atacantes depositaron grandes cantidades de ETH a través de un servicio de mezcla y retiraron en lotes durante los días siguientes.
Para 2023, después de múltiples transferencias y conversiones, estos fondos robados finalmente se agruparon en direcciones de acumulación de fondos de otros incidentes de seguridad. Según el seguimiento de fondos, los atacantes enviaron gradualmente los fondos robados a las direcciones de depósito de ciertas plataformas de retiro.
El fundador de cierta plataforma de seguro mutuo fue atacado por hackers.
El 14 de diciembre de 2020, la cuenta personal del fundador de una plataforma de seguros mutuales fue hackeada, robando 370,000 monedas de la plataforma, con un valor aproximado de 8.3 millones de dólares.
Los fondos robados se transfirieron entre varias direcciones y se convirtieron en otros Activos Cripto. El Hacker realizó operaciones de confusión, dispersión y acumulación de fondos a través de estas direcciones. Parte de los fondos se transfirieron a la red de Bitcoin, luego regresaron a la red de Ethereum, y después se confusaron a través de una plataforma de mezcla, para finalmente enviarse a la plataforma de retiro.
En los días siguientes, una de las direcciones del hacker enviará más de 2500ETH a un servicio de mezclar monedas. Unas horas después, otra dirección relacionada comenzará las operaciones de retiro.
El hacker transfirió parte de los fondos a la dirección de retiro consolidada involucrada en eventos anteriores a través de una serie de transferencias y canjes.
De mayo a julio de 2021, los atacantes transfirieron 11 millones de USDT a la dirección de depósito de un cierto intercambio.
De febrero a marzo de 2023, los atacantes enviaron 2.77 millones de USDT a una dirección de depósito de una plataforma de intercambio P2P a través de una dirección intermedia.
Desde abril hasta junio de 2023, los atacantes enviaron nuevamente 8,4 millones de USDT a la dirección de depósito de otra plataforma de retiro a través de la misma dirección intermedia.
dos incidentes de ataque a proyectos DeFi
En agosto de 2023, dos proyectos DeFi fueron atacados sucesivamente. El primer proyecto perdió 624 monedas ETH, el segundo proyecto perdió 900 monedas ETH. Estos ETH robados fueron posteriormente transferidos a un servicio de mezcla de monedas.
Después de depositar ETH en el servicio de mezcla de monedas, el atacante inmediatamente comenzó a retirar fondos en lotes a varias direcciones diferentes. El 12 de octubre de 2023, los fondos retirados de los servicios de mezcla de monedas se concentraron en una nueva dirección.
En noviembre de 2023, esta dirección de recopilación comenzó a transferir fondos, y finalmente, a través de intermediación y cambio, envió los fondos a las direcciones de depósito de dos plataformas de retiro comunes.
resumen
A través del análisis de las actividades de este grupo de hackers en los últimos años, podemos resumir sus principales métodos de blanqueo de capital: después de robar activos cripto, normalmente realizan operaciones cruzadas repetidas y luego utilizan mezcladores para confundir los fondos. Después de la confusión, retiran los activos robados a una dirección objetivo y los envían a ciertos grupos de direcciones fijas para realizar operaciones de retiro. Los activos cripto robados se depositan principalmente en dos direcciones específicas de plataformas de retiro y luego se intercambian por moneda fiat a través de servicios de comercio extrabursátil.
Esta serie de ataques masivos representa un desafío significativo para la seguridad de la industria Web3. Las agencias de seguridad relacionadas continuarán monitoreando los movimientos de este grupo hacker, analizando en profundidad sus métodos de blanqueo de capital, para ayudar a los proyectos, organismos reguladores y fuerzas del orden a combatir este tipo de delitos y recuperar los activos robados.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
6
Compartir
Comentar
0/400
ForkThisDAO
· hace13h
El círculo se ha convertido en un lío total.
Ver originalesResponder0
SignatureAnxiety
· hace13h
Ay, esto debe ser más ambicioso, jaja.
Ver originalesResponder0
SchroedingersFrontrun
· hace13h
Otro secreto de blanqueo de capital ha sido expuesto.
Ver originalesResponder0
TokenSleuth
· hace13h
¡Tai'an viene a ver la obra de nuevo!
Ver originalesResponder0
ChainSherlockGirl
· hace13h
Con solo echar un vistazo a los datos, se puede ver que el rendimiento de la casa del ladrón realmente mejora año tras año.
Ver originalesResponder0
CryptoGoldmine
· hace13h
Los datos muestran solo un 0.03% de ROI. Este grupo tiene habilidades muy bajas.
La ONU revela: un grupo de hackers blanqueó 147.5 millones de dólares en 97 casos de ataques de Activos Cripto.
Un informe confidencial de la ONU señala que un famoso grupo de hackers robó fondos de un intercambio de Activos Cripto el año pasado y realizó actividades de blanqueo de capital por 147.5 millones de dólares en marzo de este año a través de una plataforma de Dinero virtual.
Los inspectores informaron al Comité de Sanciones del Consejo de Seguridad de la ONU que están investigando 97 ataques cibernéticos contra empresas de Dinero virtual que ocurrieron entre 2017 y 2024, con un monto involucrado de aproximadamente 3.6 mil millones de dólares. Esto incluye un robo de 147.5 millones de dólares que sufrió un intercambio de Dinero virtual a finales del año pasado, y que completó el proceso de Blanqueo de capital en marzo de este año.
El gobierno de Estados Unidos impuso sanciones a la plataforma de dinero virtual en 2022. En 2023, dos cofundadores de la plataforma fueron acusados de ayudar al blanqueo de capital de más de mil millones de dólares, implicando a un grupo de crimen cibernético relacionado con un país.
Según un estudio de un experto en investigación de Activos Cripto, la banda de hackers blanqueó 200 millones de dólares en Activos Cripto a moneda fiduciaria entre agosto de 2020 y octubre de 2023.
En el campo de la seguridad informática, este grupo de hackers ha sido considerado durante mucho tiempo como el autor intelectual de ataques cibernéticos masivos y delitos financieros. Sus objetivos se extienden por todo el mundo, abarcando múltiples áreas como sistemas bancarios, intercambios de encriptación, agencias gubernamentales y empresas privadas. A continuación, analizaremos algunos casos típicos, revelando cómo este grupo implementa estos sorprendentes ataques a través de estrategias complejas y técnicas.
ingeniería social y ataques de phishing
Según medios europeos, el grupo de hackers había dirigido sus ataques a empresas de defensa y aeroespaciales en Europa y el Medio Oriente. Publicaron anuncios de empleo falsos en plataformas sociales para inducir a los solicitantes a descargar documentos PDF que contenían archivos ejecutables maliciosos, llevando a cabo así un ataque de phishing.
Este tipo de ataque se basa principalmente en técnicas de manipulación psicológica, para inducir a las víctimas a bajar la guardia y realizar acciones peligrosas como hacer clic en enlaces o descargar archivos. Los hackers, mediante el software malicioso implantado, pueden atacar las vulnerabilidades del sistema de la víctima y robar información sensible.
En una operación de seis meses contra un proveedor de pagos de Activos Cripto, el Hacker utilizó métodos similares. Enviaron ofertas de trabajo falsas a los ingenieros, al mismo tiempo que lanzaron ataques técnicos como el de denegación de servicio distribuido, e intentaron el descifrado de contraseñas por fuerza bruta, lo que finalmente llevó al robo de 37 millones de dólares de la empresa.
múltiples incidentes de ataque a intercambios de encriptación
El 24 de agosto de 2020, la billetera de un intercambio de encriptación canadiense fue hackeada.
El 11 de septiembre de 2020, un proyecto de blockchain sufrió una filtración de claves privadas, lo que provocó transferencias no autorizadas de 400,000 dólares en múltiples billeteras controladas por el equipo.
El 6 de octubre de 2020, otra plataforma de intercambio de Activos Cripto sufrió una violación de seguridad, lo que resultó en la transferencia ilegal de 750,000 dólares en activos encriptados de su monedero caliente.
A principios de 2021, estos incidentes de ataque reunieron fondos en una misma dirección. Posteriormente, los atacantes depositaron grandes cantidades de ETH a través de un servicio de mezcla y retiraron en lotes durante los días siguientes.
Para 2023, después de múltiples transferencias y conversiones, estos fondos robados finalmente se agruparon en direcciones de acumulación de fondos de otros incidentes de seguridad. Según el seguimiento de fondos, los atacantes enviaron gradualmente los fondos robados a las direcciones de depósito de ciertas plataformas de retiro.
El fundador de cierta plataforma de seguro mutuo fue atacado por hackers.
El 14 de diciembre de 2020, la cuenta personal del fundador de una plataforma de seguros mutuales fue hackeada, robando 370,000 monedas de la plataforma, con un valor aproximado de 8.3 millones de dólares.
Los fondos robados se transfirieron entre varias direcciones y se convirtieron en otros Activos Cripto. El Hacker realizó operaciones de confusión, dispersión y acumulación de fondos a través de estas direcciones. Parte de los fondos se transfirieron a la red de Bitcoin, luego regresaron a la red de Ethereum, y después se confusaron a través de una plataforma de mezcla, para finalmente enviarse a la plataforma de retiro.
En los días siguientes, una de las direcciones del hacker enviará más de 2500ETH a un servicio de mezclar monedas. Unas horas después, otra dirección relacionada comenzará las operaciones de retiro.
El hacker transfirió parte de los fondos a la dirección de retiro consolidada involucrada en eventos anteriores a través de una serie de transferencias y canjes.
De mayo a julio de 2021, los atacantes transfirieron 11 millones de USDT a la dirección de depósito de un cierto intercambio.
De febrero a marzo de 2023, los atacantes enviaron 2.77 millones de USDT a una dirección de depósito de una plataforma de intercambio P2P a través de una dirección intermedia.
Desde abril hasta junio de 2023, los atacantes enviaron nuevamente 8,4 millones de USDT a la dirección de depósito de otra plataforma de retiro a través de la misma dirección intermedia.
dos incidentes de ataque a proyectos DeFi
En agosto de 2023, dos proyectos DeFi fueron atacados sucesivamente. El primer proyecto perdió 624 monedas ETH, el segundo proyecto perdió 900 monedas ETH. Estos ETH robados fueron posteriormente transferidos a un servicio de mezcla de monedas.
Después de depositar ETH en el servicio de mezcla de monedas, el atacante inmediatamente comenzó a retirar fondos en lotes a varias direcciones diferentes. El 12 de octubre de 2023, los fondos retirados de los servicios de mezcla de monedas se concentraron en una nueva dirección.
En noviembre de 2023, esta dirección de recopilación comenzó a transferir fondos, y finalmente, a través de intermediación y cambio, envió los fondos a las direcciones de depósito de dos plataformas de retiro comunes.
resumen
A través del análisis de las actividades de este grupo de hackers en los últimos años, podemos resumir sus principales métodos de blanqueo de capital: después de robar activos cripto, normalmente realizan operaciones cruzadas repetidas y luego utilizan mezcladores para confundir los fondos. Después de la confusión, retiran los activos robados a una dirección objetivo y los envían a ciertos grupos de direcciones fijas para realizar operaciones de retiro. Los activos cripto robados se depositan principalmente en dos direcciones específicas de plataformas de retiro y luego se intercambian por moneda fiat a través de servicios de comercio extrabursátil.
Esta serie de ataques masivos representa un desafío significativo para la seguridad de la industria Web3. Las agencias de seguridad relacionadas continuarán monitoreando los movimientos de este grupo hacker, analizando en profundidad sus métodos de blanqueo de capital, para ayudar a los proyectos, organismos reguladores y fuerzas del orden a combatir este tipo de delitos y recuperar los activos robados.