- Tema
33k Popularidade
11k Popularidade
5k Popularidade
16k Popularidade
61k Popularidade
31k Popularidade
2k Popularidade
95k Popularidade
27k Popularidade
27k Popularidade
- Marcar
33k Popularidade
11k Popularidade
5k Popularidade
16k Popularidade
61k Popularidade
31k Popularidade
2k Popularidade
95k Popularidade
27k Popularidade
27k Popularidade
Revelando uma rede de hackers transnacionais: 360 milhões de dólares em ativos de criptografia roubados e métodos de lavagem de dinheiro
Um relatório confidencial da ONU revela que um grupo de hackers roubou fundos de um exchange de ativos de criptografia no ano passado e, em março deste ano, lavou 147,5 milhões de dólares através de uma plataforma de moeda virtual.
Os inspetores informaram o Comitê de Sanções do Conselho de Segurança da ONU que estão a investigar 97 ataques cibernéticos contra empresas de Ativos de criptografia ocorridos entre 2017 e 2024, envolvendo um montante de cerca de 3,6 mil milhões de dólares. Entre eles, está o caso de um roubo de 147,5 milhões de dólares que ocorreu no final do ano passado em uma plataforma de Ativos de criptografia, e que teve o processo de Lavagem de dinheiro concluído em março deste ano.
Os Estados Unidos impuseram sanções àquela plataforma de moeda virtual em 2022. Em 2023, dois cofundadores da plataforma foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, envolvendo fundos relacionados a um determinado grupo de cibercriminosos.
De acordo com uma pesquisa de um analista de ativos de criptografia, o grupo hacker lavou 200 milhões de dólares em moeda virtual para moeda fiduciária entre agosto de 2020 e outubro de 2023.
No campo da segurança cibernética, este grupo de hackers tem sido acusado há muito tempo de realizar ataques cibernéticos em larga escala e crimes financeiros. Seus alvos estão espalhados pelo mundo, desde sistemas bancários até exchanges de moeda virtual, passando por instituições governamentais e empresas privadas. A seguir, analisaremos alguns casos típicos de ataque, revelando como este grupo de hackers conseguiu implementar esses impressionantes ataques através de suas estratégias complexas e meios técnicos.
Hacker manipula engenharia social e ataques de phishing
Segundo a mídia europeia, o grupo hacker anteriormente tinha como alvo empresas militares e de aeroespacial na Europa e no Oriente Médio, publicando anúncios de recrutamento em plataformas sociais para enganar os funcionários, solicitando que os candidatos à vaga baixassem um PDF que continha um arquivo executável, e então realizavam ataques de phishing.
Engenharia social e ataques de phishing tentam aproveitar a manipulação psicológica para enganar as vítimas a baixar a guarda e executar ações como clicar em links ou baixar arquivos, colocando assim a sua segurança em risco.
O seu malware permite que os agentes visem vulnerabilidades nos sistemas das vítimas e roubem informações sensíveis.
O grupo de hackers usou métodos semelhantes durante uma operação de seis meses contra um fornecedor de pagamentos de criptomoeda, resultando no roubo de 37 milhões de dólares da empresa.
Durante todo o processo do evento, eles enviaram oportunidades de trabalho falsas aos engenheiros, iniciaram ataques técnicos, como negação de serviço distribuída, e submeteram várias senhas possíveis para ataques de força bruta.
Fabricar múltiplos ataques a plataformas de ativos de criptografia
Em 24 de agosto de 2020, a carteira de uma determinada exchange de moeda virtual no Canadá foi roubada.
No dia 11 de setembro de 2020, um determinado projeto de blockchain sofreu uma transferência não autorizada de 400 mil dólares devido ao vazamento de chaves privadas em várias carteiras controladas pela equipe.
No dia 6 de outubro de 2020, devido a uma vulnerabilidade de segurança, certos ativos de criptografia no hot wallet de uma exchange foram transferidos sem autorização, totalizando um valor de 750.000 dólares.
No início de 2021, os fundos de vários eventos de ataque foram reunidos em um só endereço. Em seguida, os atacantes enviaram os fundos para certos endereços de retirada através de várias transferências e operações de mistura de moedas.
O fundador de uma plataforma de seguro mútuo foi atacado por hackers
No dia 14 de dezembro de 2020, o fundador de uma plataforma de mutualismo de seguros foi roubado de 370 mil moedas da plataforma (aproximadamente 8,3 milhões de dólares).
Os fundos roubados foram transferidos entre vários endereços e trocados por outros fundos. O grupo de hackers realizou operações de confusão, dispersão e aglomeração de fundos através desses endereços. Por exemplo, parte dos fundos foi transferida para a cadeia do Bitcoin através de cross-chain, depois através de uma série de transferências retornou para a cadeia do Ethereum, em seguida, foi misturada através de uma plataforma de mistura de moedas, e finalmente os fundos foram enviados para a plataforma de levantamento.
De 16 a 20 de dezembro de 2020, um dos endereços de um Hacker enviou mais de 2500ETH para uma plataforma de mistura, algumas horas depois, de acordo com a associação de características, pode-se descobrir que outro endereço começou a operar retiradas.
Hacker, através da transferência e troca, moveu parte dos fundos para o endereço de retirada que estava relacionado com o evento anterior.
Depois, de maio a julho de 2021, os atacantes transferiram 11 milhões de USDT para uma determinada exchange.
De fevereiro a junho de 2023, os hackers enviaram mais de 11 milhões de USDT para diferentes plataformas de levantamento através de vários endereços.
Outros ataques de hackers em plataformas DeFi
Em agosto de 2023, o ETH roubado em dois ataques a plataformas DeFi foi transferido para uma plataforma de mistura. Após a transferência do ETH para a plataforma de mistura, os hackers imediatamente começaram a retirar os fundos para vários endereços.
No dia 12 de outubro de 2023, os fundos retirados dessas moradas do plataforma de mistura foram enviados para o mesmo endereço.
Em novembro de 2023, esse endereço começou a transferir fundos, que foram eventualmente enviados para várias plataformas de retirada através de intermediários e troca.
resumo do evento
Acima, foram apresentadas as dinâmicas deste grupo de hackers nos últimos anos, e foi feita uma análise e resumo de suas maneiras de lavagem de dinheiro: após roubar Ativos de criptografia, o grupo basicamente confunde os fundos através de transferências cruzadas e envio para um misturador. Após a confusão, eles retiram os ativos roubados para um endereço alvo e os enviam para um grupo fixo de endereços para operações de retirada. Os Ativos de criptografia roubados anteriormente foram basicamente depositados em plataformas de retirada específicas, e depois convertidos em moeda fiduciária através de serviços de negociação de balcão.
Com os ataques contínuos e em grande escala deste Hacker, a indústria Web3 enfrenta grandes desafios de segurança. As agências de segurança precisam acompanhar continuamente este Hacker, rastrear suas dinâmicas e métodos de lavagem de dinheiro, ajudando os projetos, órgãos reguladores e de aplicação da lei a combater esse tipo de crime e recuperar ativos roubados.