Análise dos ataques cibernéticos e das técnicas de lavagem de dinheiro do grupo de hackers norte-coreano Lazarus Group

Um relatório confidencial da ONU revelou que o Lazarus Group, após roubar fundos de uma exchange de criptomoedas no ano passado, lavou 147,5 milhões de dólares em março deste ano através de uma plataforma de moeda virtual. Os monitores do Comitê de Sanções do Conselho de Segurança da ONU estão investigando 97 supostos ataques cibernéticos de hackers norte-coreanos a empresas de criptomoedas que ocorreram entre 2017 e 2024, envolvendo um montante de cerca de 3,6 bilhões de dólares. Isso inclui o roubo de 147,5 milhões de dólares que ocorreu no final do ano passado em uma exchange de criptomoedas, que foi posteriormente lavada em março deste ano.

Um estudo de um investigador de criptomoedas revelou que o Lazarus Group converteu 200 milhões de dólares em criptomoedas para moeda fiduciária entre agosto de 2020 e outubro de 2023. O Lazarus Group tem sido acusado há muito tempo de realizar ataques cibernéticos em larga escala e crimes financeiros, com alvos que abrangem diversos setores em todo o mundo, incluindo sistemas bancários, exchanges de criptomoedas, agências governamentais e empresas privadas.

Técnicas de ataque do Grupo Lazarus

Engenharia social e ataques de phishing

O Grupo Lazarus já teve como alvo empresas militares e de aeroespacial na Europa e no Oriente Médio, enganando funcionários ao publicar anúncios falsos em plataformas de recrutamento. Eles pediram aos candidatos que baixassem PDFs contendo arquivos executáveis, implementando assim ataques de phishing. Este método também foi utilizado em ataques a provedores de pagamentos em criptomoedas, resultando em perdas de 37 milhões de dólares.

Ataques a exchanges de criptomoedas

Entre agosto e outubro de 2020, várias exchanges de criptomoedas e projetos foram atacados:

• No dia 24 de agosto, a carteira de uma exchange canadense de criptomoedas foi roubada.
• No dia 11 de setembro, um projeto sofreu uma transferência não autorizada de 400 mil dólares devido ao vazamento da chave privada.
• No dia 6 de outubro, 750.000 dólares em ativos de criptomoeda foram roubados da carteira quente de uma plataforma de negociação.

Esses fundos roubados foram posteriormente transferidos e confundidos através de uma série de operações complexas, e finalmente convertidos em moeda fiduciária através de plataformas de mistura e de retirada.

Ataques elevados direcionados a indivíduos

No dia 14 de dezembro de 2020, o fundador de um protocolo de seguro mútuo sofreu um ataque de Hacker, resultando em uma perda de 8,3 milhões de dólares. Os atacantes transferiram, trocaram e misturaram fundos várias vezes, transferindo parte dos fundos para um endereço específico e, finalmente, converteram os fundos em moeda fiduciária através de várias plataformas de retirada.

Último incidente de ataque

Em agosto de 2023, após dois incidentes envolvendo uma grande quantidade de ETH roubado, os atacantes adotaram um padrão semelhante de transferência de fundos e lavagem de dinheiro. Os fundos roubados foram inicialmente transferidos para uma plataforma de mistura, e depois, através de uma série de endereços intermediários, acabaram por se reunir em um endereço de retirada fixo.

Lavagem de dinheiro métodos resumo

O método de lavagem de dinheiro do Lazarus Group inclui principalmente os seguintes passos:

1. Transferência entre cadeias: transferir os ativos criptográficos roubados entre diferentes blockchains.
2. Usar misturadores: Uso extensivo de plataformas de misturadores para ocultar a origem dos fundos.
3. Agrupamento de fundos: reunir fundos em um endereço específico através de vários endereços intermediários.
4. Utilizar plataformas de levantamento específicas: usar principalmente algumas plataformas de levantamento fixas para converter ativos criptográficos em moeda fiduciária.
5. Serviços OTC: Completar a troca final de fundos através de serviços de negociação de balcão.

Este complexo processo de lavagem de dinheiro torna extremamente difícil o rastreamento e a recuperação de ativos roubados. Diante dos contínuos ataques em grande escala do Lazarus Group, a indústria Web3 enfrenta desafios de segurança severos. As partes envolvidas precisam fortalecer a cooperação para combater conjuntamente essas atividades criminosas e proteger a segurança dos ativos digitais.