Um relatório confidencial da ONU indicou que um conhecido grupo de hackers roubou fundos de uma exchange de ativos de criptografia no ano passado e, em março deste ano, realizou atividades de lavagem de dinheiro no valor de 147,5 milhões de dólares através de uma plataforma de moeda virtual.
Os inspetores relataram ao Comité de Sanções do Conselho de Segurança das Nações Unidas que estão a investigar 97 ataques cibernéticos a empresas de encriptação ocorridos entre 2017 e 2024, envolvendo cerca de 3.6 mil milhões de dólares. Entre eles, está o roubo de 147.5 milhões de dólares que ocorreu no final do ano passado a uma bolsa de ativos de criptografia, e que foi lavado em março deste ano.
O governo dos EUA impôs sanções àquela plataforma de moeda virtual em 2022. Em 2023, dois cofundadores da plataforma foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, envolvendo uma organização criminosa cibernética relacionada a um determinado país.
De acordo com a pesquisa de um especialista em Ativos de criptografia, o grupo de hackers lavou 200 milhões de dólares em Ativos de criptografia para moeda fiduciária entre agosto de 2020 e outubro de 2023.
No campo da segurança cibernética, este grupo de hackers tem sido considerado há muito tempo o cérebro por trás de ataques cibernéticos em grande escala e crimes financeiros. Os seus alvos estão espalhados pelo mundo, envolvendo sistemas bancários, exchanges de moeda virtual, instituições governamentais e empresas privadas, entre outros. A seguir, analisaremos alguns casos típicos, revelando como este grupo implementa esses ataques impressionantes através de estratégias e técnicas complexas.
Engenharia social e ataques de phishing
De acordo com a mídia europeia, o grupo de hackers anteriormente tinha como alvo empresas militares e de aeroespacial na Europa e no Oriente Médio. Eles publicaram anúncios de emprego falsos em plataformas sociais, levando os candidatos a download de documentos PDF contendo arquivos executáveis maliciosos, realizando assim ataques de phishing.
Este tipo de ataque utiliza principalmente técnicas de manipulação psicológica para induzir as vítimas a relaxar a vigilância e realizar operações perigosas, como clicar em links ou baixar arquivos. Os hackers podem atacar e roubar informações sensíveis através de malware implantado, visando as vulnerabilidades nos sistemas das vítimas.
Durante uma operação de seis meses contra um fornecedor de pagamento de Ativos de criptografia, os hackers utilizaram métodos semelhantes. Eles enviaram oportunidades de trabalho falsas aos engenheiros, ao mesmo tempo que lançavam ataques de negação de serviço distribuído e tentavam quebrar senhas por força bruta, resultando no roubo de 37 milhões de dólares da empresa.
múltiplos ataques a plataformas de Ativos de criptografia
Em 24 de agosto de 2020, a carteira de uma plataforma canadense de Ativos de criptografia foi invadida.
No dia 11 de setembro de 2020, um determinado projeto de blockchain sofreu um vazamento de chave privada, resultando em transferências não autorizadas de 400 mil dólares de vários wallets controlados pela equipe.
No dia 6 de outubro de 2020, outra exchange de moeda virtual viu 750.000 dólares em ativos de criptografia serem transferidos ilegalmente de sua carteira quente devido a uma vulnerabilidade de segurança.
No início de 2021, os fundos de estes incidentes de ataque foram reunidos em um único endereço. Em seguida, os hackers depositaram uma grande quantidade de ETH através de um serviço de mistura de moedas e retiraram em lotes nos dias seguintes.
Até 2023, após várias transferências e trocas, esses fundos roubados acabaram se reunindo em endereços que agregam fundos de outros incidentes de segurança. De acordo com o rastreamento de fundos, os atacantes foram enviando gradualmente os fundos roubados para os endereços de depósito de certas plataformas de retirada.
O fundador de uma plataforma de seguros mútuos foi alvo de Hacker.
No dia 14 de dezembro de 2020, a conta pessoal do fundador de uma plataforma de mutualismo foi roubada de 370 mil moedas da plataforma, no valor de cerca de 8,3 milhões de dólares.
Os fundos roubados foram transferidos entre vários endereços e trocados por outros Ativos de criptografia. O Hacker realizou operações de confusão, dispersão e agregação de fundos por meio desses endereços. Parte dos fundos foi transferida para a rede Bitcoin, e depois voltou para a rede Ethereum, onde foi confundida através de uma plataforma de mistura, e finalmente enviada para a plataforma de retirada.
Nos dias seguintes, um dos endereços de hacker enviou mais de 2500ETH para um serviço de mistura de moeda. Algumas horas depois, outro endereço relacionado começou a realizar operações de retirada.
Hacker através de uma série de transferências e trocas, transferiu parte dos fundos para o endereço de retirada agregado envolvido em eventos anteriores.
De maio a julho de 2021, os atacantes transferiram 11 milhões de USDT para o endereço de depósito de uma certa exchange.
De fevereiro a março de 2023, os atacantes enviaram 2,77 milhões de USDT para o endereço de depósito de uma plataforma P2P através de um endereço intermediário.
De abril a junho de 2023, os hackers enviaram novamente 8.4 milhões de USDT para o endereço de depósito de outra plataforma de retiradas através do mesmo endereço intermediário.
duas ocorrências de ataques a projetos DeFi
Em agosto de 2023, dois projetos DeFi foram atacados consecutivamente. O primeiro projeto perdeu 624 ETH, enquanto o segundo projeto perdeu 900 ETH. Esses ETH roubados foram então transferidos para um serviço de mistura de moedas.
Após depositar ETH no serviço de mistura, os hackers imediatamente começaram a retirar fundos em lotes para vários endereços diferentes. Em 12 de outubro de 2023, esses endereços reuniram os fundos retirados do serviço de mistura em um novo endereço.
Em novembro de 2023, este endereço de coleta começou a transferir fundos, que foram eventualmente enviados para os endereços de depósito de duas plataformas de retirada comuns através de intermediários e trocas.
Resumo
Ao analisar as atividades deste grupo de hackers nos últimos anos, podemos resumir suas principais formas de lavagem de dinheiro: após roubar ativos de criptografia, eles geralmente realizam operações repetidas entre cadeias e, em seguida, utilizam misturadores para confundir os fundos. Após a confusão, eles retiram os ativos roubados para um endereço alvo e os enviam para alguns grupos de endereços fixos para realizar operações de retirada. Os ativos de criptografia roubados são principalmente depositados em dois endereços de depósito específicos em plataformas de retirada, e depois trocados por moeda fiduciária através de serviços de negociação de balcão.
Esta série de ataques em larga escala representa um desafio significativo para a segurança da indústria Web3. As agências de segurança relevantes continuarão a monitorar os movimentos deste grupo de hackers, analisando profundamente seus métodos de lavagem de dinheiro, para auxiliar os projetos, as autoridades reguladoras e as forças da ordem a combater este tipo de crime e recuperar os ativos roubados.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
6
Compartilhar
Comentário
0/400
ForkThisDAO
· 13h atrás
O círculo está uma confusão total.
Ver originalResponder0
SignatureAnxiety
· 13h atrás
Ai ai, isso precisa ser mais ambicioso, haha
Ver originalResponder0
SchroedingersFrontrun
· 13h atrás
Mais um segredo de lavagem de dinheiro foi exposto.
Ver originalResponder0
TokenSleuth
· 13h atrás
Tai'an vem ver a peça de novo!
Ver originalResponder0
ChainSherlockGirl
· 13h atrás
Dando uma olhada nos dados, sabe-se que o desempenho da casa dos ladrões realmente melhora a cada ano, hein.
Ver originalResponder0
CryptoGoldmine
· 14h atrás
Os dados mostram que apenas 0,03% de ROI, esse grupo é muito fraco em tecnologia.
Nações Unidas revelam: Hacker grupo lavou 147,5 milhões de dólares e está envolvido em 97 casos de ataque a ativos de criptografia
Um relatório confidencial da ONU indicou que um conhecido grupo de hackers roubou fundos de uma exchange de ativos de criptografia no ano passado e, em março deste ano, realizou atividades de lavagem de dinheiro no valor de 147,5 milhões de dólares através de uma plataforma de moeda virtual.
Os inspetores relataram ao Comité de Sanções do Conselho de Segurança das Nações Unidas que estão a investigar 97 ataques cibernéticos a empresas de encriptação ocorridos entre 2017 e 2024, envolvendo cerca de 3.6 mil milhões de dólares. Entre eles, está o roubo de 147.5 milhões de dólares que ocorreu no final do ano passado a uma bolsa de ativos de criptografia, e que foi lavado em março deste ano.
O governo dos EUA impôs sanções àquela plataforma de moeda virtual em 2022. Em 2023, dois cofundadores da plataforma foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, envolvendo uma organização criminosa cibernética relacionada a um determinado país.
De acordo com a pesquisa de um especialista em Ativos de criptografia, o grupo de hackers lavou 200 milhões de dólares em Ativos de criptografia para moeda fiduciária entre agosto de 2020 e outubro de 2023.
No campo da segurança cibernética, este grupo de hackers tem sido considerado há muito tempo o cérebro por trás de ataques cibernéticos em grande escala e crimes financeiros. Os seus alvos estão espalhados pelo mundo, envolvendo sistemas bancários, exchanges de moeda virtual, instituições governamentais e empresas privadas, entre outros. A seguir, analisaremos alguns casos típicos, revelando como este grupo implementa esses ataques impressionantes através de estratégias e técnicas complexas.
Engenharia social e ataques de phishing
De acordo com a mídia europeia, o grupo de hackers anteriormente tinha como alvo empresas militares e de aeroespacial na Europa e no Oriente Médio. Eles publicaram anúncios de emprego falsos em plataformas sociais, levando os candidatos a download de documentos PDF contendo arquivos executáveis maliciosos, realizando assim ataques de phishing.
Este tipo de ataque utiliza principalmente técnicas de manipulação psicológica para induzir as vítimas a relaxar a vigilância e realizar operações perigosas, como clicar em links ou baixar arquivos. Os hackers podem atacar e roubar informações sensíveis através de malware implantado, visando as vulnerabilidades nos sistemas das vítimas.
Durante uma operação de seis meses contra um fornecedor de pagamento de Ativos de criptografia, os hackers utilizaram métodos semelhantes. Eles enviaram oportunidades de trabalho falsas aos engenheiros, ao mesmo tempo que lançavam ataques de negação de serviço distribuído e tentavam quebrar senhas por força bruta, resultando no roubo de 37 milhões de dólares da empresa.
múltiplos ataques a plataformas de Ativos de criptografia
Em 24 de agosto de 2020, a carteira de uma plataforma canadense de Ativos de criptografia foi invadida.
No dia 11 de setembro de 2020, um determinado projeto de blockchain sofreu um vazamento de chave privada, resultando em transferências não autorizadas de 400 mil dólares de vários wallets controlados pela equipe.
No dia 6 de outubro de 2020, outra exchange de moeda virtual viu 750.000 dólares em ativos de criptografia serem transferidos ilegalmente de sua carteira quente devido a uma vulnerabilidade de segurança.
No início de 2021, os fundos de estes incidentes de ataque foram reunidos em um único endereço. Em seguida, os hackers depositaram uma grande quantidade de ETH através de um serviço de mistura de moedas e retiraram em lotes nos dias seguintes.
Até 2023, após várias transferências e trocas, esses fundos roubados acabaram se reunindo em endereços que agregam fundos de outros incidentes de segurança. De acordo com o rastreamento de fundos, os atacantes foram enviando gradualmente os fundos roubados para os endereços de depósito de certas plataformas de retirada.
O fundador de uma plataforma de seguros mútuos foi alvo de Hacker.
No dia 14 de dezembro de 2020, a conta pessoal do fundador de uma plataforma de mutualismo foi roubada de 370 mil moedas da plataforma, no valor de cerca de 8,3 milhões de dólares.
Os fundos roubados foram transferidos entre vários endereços e trocados por outros Ativos de criptografia. O Hacker realizou operações de confusão, dispersão e agregação de fundos por meio desses endereços. Parte dos fundos foi transferida para a rede Bitcoin, e depois voltou para a rede Ethereum, onde foi confundida através de uma plataforma de mistura, e finalmente enviada para a plataforma de retirada.
Nos dias seguintes, um dos endereços de hacker enviou mais de 2500ETH para um serviço de mistura de moeda. Algumas horas depois, outro endereço relacionado começou a realizar operações de retirada.
Hacker através de uma série de transferências e trocas, transferiu parte dos fundos para o endereço de retirada agregado envolvido em eventos anteriores.
De maio a julho de 2021, os atacantes transferiram 11 milhões de USDT para o endereço de depósito de uma certa exchange.
De fevereiro a março de 2023, os atacantes enviaram 2,77 milhões de USDT para o endereço de depósito de uma plataforma P2P através de um endereço intermediário.
De abril a junho de 2023, os hackers enviaram novamente 8.4 milhões de USDT para o endereço de depósito de outra plataforma de retiradas através do mesmo endereço intermediário.
duas ocorrências de ataques a projetos DeFi
Em agosto de 2023, dois projetos DeFi foram atacados consecutivamente. O primeiro projeto perdeu 624 ETH, enquanto o segundo projeto perdeu 900 ETH. Esses ETH roubados foram então transferidos para um serviço de mistura de moedas.
Após depositar ETH no serviço de mistura, os hackers imediatamente começaram a retirar fundos em lotes para vários endereços diferentes. Em 12 de outubro de 2023, esses endereços reuniram os fundos retirados do serviço de mistura em um novo endereço.
Em novembro de 2023, este endereço de coleta começou a transferir fundos, que foram eventualmente enviados para os endereços de depósito de duas plataformas de retirada comuns através de intermediários e trocas.
Resumo
Ao analisar as atividades deste grupo de hackers nos últimos anos, podemos resumir suas principais formas de lavagem de dinheiro: após roubar ativos de criptografia, eles geralmente realizam operações repetidas entre cadeias e, em seguida, utilizam misturadores para confundir os fundos. Após a confusão, eles retiram os ativos roubados para um endereço alvo e os enviam para alguns grupos de endereços fixos para realizar operações de retirada. Os ativos de criptografia roubados são principalmente depositados em dois endereços de depósito específicos em plataformas de retirada, e depois trocados por moeda fiduciária através de serviços de negociação de balcão.
Esta série de ataques em larga escala representa um desafio significativo para a segurança da indústria Web3. As agências de segurança relevantes continuarão a monitorar os movimentos deste grupo de hackers, analisando profundamente seus métodos de lavagem de dinheiro, para auxiliar os projetos, as autoridades reguladoras e as forças da ordem a combater este tipo de crime e recuperar os ativos roubados.