Recientemente, un informe confidencial de las Naciones Unidas ha llamado la atención. El informe revela un hecho sorprendente: un infame grupo de hackers robó una gran suma de dinero de un intercambio de activos cripto el año pasado y completó una operación de blanqueo de capital de hasta 147.5 millones de dólares a través de una plataforma de dinero virtual en marzo de este año.
Los inspectores del Comité de Sanciones del Consejo de Seguridad de las Naciones Unidas han estado investigando 97 incidentes de ataques cibernéticos contra empresas de Activos Cripto que ocurrieron entre 2017 y 2024. Se estima que las pérdidas causadas por estos ataques ascienden a 3.600 millones de dólares. Entre ellos, un ataque que tuvo lugar a finales del año pasado fue especialmente grave, ya que un intercambio de Activos Cripto perdió 147,5 millones de dólares, y estos fondos robados completaron el proceso de Blanqueo de capital en marzo de este año.
Cabe destacar que el gobierno de EE. UU. impuso sanciones a esta plataforma de dinero virtual ya en 2022. En 2023, dos de los cofundadores de la plataforma fueron acusados de ayudar a blanquear más de mil millones de dólares, incluyendo fondos relacionados con una conocida organización de ciberdelincuencia.
Según la investigación de un experto en Activos Cripto, esta banda de Hacker logró blanquear 200 millones de dólares en Activos Cripto a moneda fiat entre agosto de 2020 y octubre de 2023.
En el campo de la ciberseguridad, este grupo de hackers ha sido considerado durante mucho tiempo como el responsable detrás de algunos ataques cibernéticos a gran escala y delitos financieros. Sus objetivos de ataque se extienden por todo el mundo e involucran múltiples industrias, incluyendo sistemas bancarios, intercambios de activos cripto, agencias gubernamentales y empresas privadas. A continuación, analizaremos en profundidad varios casos de ataque típicos, revelando cómo este grupo de hackers ha logrado implementar estos asombrosos ataques a través de sus complejas estrategias y técnicas.
Este grupo de hackers se especializa en ataques utilizando ingeniería social y phishing. Han dirigido sus objetivos a empresas militares y aeroespaciales en Europa y Oriente Medio, engañando a empleados mediante la publicación de anuncios de empleo falsos en plataformas sociales. Exigen a los solicitantes que descarguen documentos PDF que contienen archivos ejecutables maliciosos, llevando a cabo así ataques de phishing.
Este tipo de ataque intenta aprovechar la manipulación psicológica para inducir a las víctimas a bajar la guardia y ejecutar algunas operaciones peligrosas, como hacer clic en enlaces o descargar archivos, poniendo en riesgo la seguridad de sus sistemas. Los hackers, al introducir malware, pueden aprovechar las vulnerabilidades en el sistema de las víctimas para robar información sensible.
En un ataque de seis meses dirigido a un proveedor de pagos de Activos Cripto, este grupo de Hacker también utilizó métodos similares, lo que finalmente resultó en el robo de 37 millones de dólares de la empresa. A lo largo del ataque, enviaron ofertas de trabajo falsas a ingenieros, iniciaron ataques técnicos de denegación de servicio distribuido, y trataron de realizar ataques de fuerza bruta.
Entre agosto y octubre de 2020, varias empresas relacionadas con activos cripto fueron atacadas. El 24 de agosto, se robó la billetera de un intercambio de criptomonedas canadiense. El 11 de septiembre, un proyecto sufrió transferencias no autorizadas por un valor de 400,000 dólares debido a la filtración de la clave privada, lo que afectó a varias billeteras controladas por el equipo. El 6 de octubre, otro intercambio de criptomonedas sufrió una transferencia no autorizada de activos cripto por un valor de 750,000 dólares debido a una vulnerabilidad de seguridad en su billetera caliente.
Esos fondos de los incidentes de ataque se agruparon en la misma dirección a principios de 2021. Posteriormente, los atacantes, a través de múltiples transferencias e intercambios, finalmente enviaron los fondos robados a ciertas direcciones de depósito específicas.
El 14 de diciembre de 2020, el fundador de un protocolo de seguro mutual sufrió un ataque de Hacker, perdiendo tokens por un valor de 8.3 millones de dólares. El Hacker, a través de una serie de operaciones complejas, incluyendo el Blanqueo de capital de fondos, su dispersión y recolección, finalmente transfirió parte de los fondos a la red de Bitcoin mediante operaciones entre cadenas, luego regresó a la red de Ethereum, y después los mezcló a través de una plataforma de mezcla, para finalmente enviar los fondos a la plataforma de retiro.
En agosto de 2023, ocurrieron dos importantes incidentes de hacker, que involucraron a una plataforma de finanzas descentralizadas y a un proveedor de soluciones de pago en Activos Cripto. Los fondos robados en ambos incidentes fueron transferidos a un plataforma de mezcla. Después de una serie de complejas operaciones de transferencia y cambio, estos fondos finalmente fueron enviados a una dirección de depósito específica.
En general, esta banda de hackers, después de robar activos cripto, suele utilizar operaciones entre cadenas y mezcladores para confundir el origen de los fondos. Una vez confundidos, extraen los activos robados a una dirección objetivo y los envían a un grupo fijo de direcciones para realizar operaciones de retiro. Los activos cripto robados suelen ser depositados en direcciones de depósito específicas y luego se intercambian por moneda fiduciaria a través de servicios de comercio extrabursátil.
Frente a este ataque continuo y a gran escala, la industria de Web3 enfrenta enormes desafíos de seguridad. Las instituciones relevantes están siguiendo de cerca los movimientos de este grupo de hackers y rastreando sus métodos de blanqueo de capital para ayudar a los proyectos, a los reguladores y a las autoridades a combatir este tipo de delitos y recuperar los activos robados.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
4 me gusta
Recompensa
4
4
Republicar
Compartir
Comentar
0/400
GasFeeBarbecue
· hace3h
¿3.6 mil millones? ¡Es pan comido~
Ver originalesResponder0
ProxyCollector
· hace3h
Ay, un ladrón es un ladrón, no hay nada que limpiar.
Ver originalesResponder0
CommunitySlacker
· hace3h
¿Seguridad? Me muero de risa, está bien.
Ver originalesResponder0
SignatureCollector
· hace4h
No es de extrañar que KYC siga siendo tan estricto.
Hacker grupo blanquea 1.475 millones de dólares, Naciones Unidas revela robos de miles de millones en Activos Cripto.
Recientemente, un informe confidencial de las Naciones Unidas ha llamado la atención. El informe revela un hecho sorprendente: un infame grupo de hackers robó una gran suma de dinero de un intercambio de activos cripto el año pasado y completó una operación de blanqueo de capital de hasta 147.5 millones de dólares a través de una plataforma de dinero virtual en marzo de este año.
Los inspectores del Comité de Sanciones del Consejo de Seguridad de las Naciones Unidas han estado investigando 97 incidentes de ataques cibernéticos contra empresas de Activos Cripto que ocurrieron entre 2017 y 2024. Se estima que las pérdidas causadas por estos ataques ascienden a 3.600 millones de dólares. Entre ellos, un ataque que tuvo lugar a finales del año pasado fue especialmente grave, ya que un intercambio de Activos Cripto perdió 147,5 millones de dólares, y estos fondos robados completaron el proceso de Blanqueo de capital en marzo de este año.
Cabe destacar que el gobierno de EE. UU. impuso sanciones a esta plataforma de dinero virtual ya en 2022. En 2023, dos de los cofundadores de la plataforma fueron acusados de ayudar a blanquear más de mil millones de dólares, incluyendo fondos relacionados con una conocida organización de ciberdelincuencia.
Según la investigación de un experto en Activos Cripto, esta banda de Hacker logró blanquear 200 millones de dólares en Activos Cripto a moneda fiat entre agosto de 2020 y octubre de 2023.
En el campo de la ciberseguridad, este grupo de hackers ha sido considerado durante mucho tiempo como el responsable detrás de algunos ataques cibernéticos a gran escala y delitos financieros. Sus objetivos de ataque se extienden por todo el mundo e involucran múltiples industrias, incluyendo sistemas bancarios, intercambios de activos cripto, agencias gubernamentales y empresas privadas. A continuación, analizaremos en profundidad varios casos de ataque típicos, revelando cómo este grupo de hackers ha logrado implementar estos asombrosos ataques a través de sus complejas estrategias y técnicas.
Este grupo de hackers se especializa en ataques utilizando ingeniería social y phishing. Han dirigido sus objetivos a empresas militares y aeroespaciales en Europa y Oriente Medio, engañando a empleados mediante la publicación de anuncios de empleo falsos en plataformas sociales. Exigen a los solicitantes que descarguen documentos PDF que contienen archivos ejecutables maliciosos, llevando a cabo así ataques de phishing.
Este tipo de ataque intenta aprovechar la manipulación psicológica para inducir a las víctimas a bajar la guardia y ejecutar algunas operaciones peligrosas, como hacer clic en enlaces o descargar archivos, poniendo en riesgo la seguridad de sus sistemas. Los hackers, al introducir malware, pueden aprovechar las vulnerabilidades en el sistema de las víctimas para robar información sensible.
En un ataque de seis meses dirigido a un proveedor de pagos de Activos Cripto, este grupo de Hacker también utilizó métodos similares, lo que finalmente resultó en el robo de 37 millones de dólares de la empresa. A lo largo del ataque, enviaron ofertas de trabajo falsas a ingenieros, iniciaron ataques técnicos de denegación de servicio distribuido, y trataron de realizar ataques de fuerza bruta.
Entre agosto y octubre de 2020, varias empresas relacionadas con activos cripto fueron atacadas. El 24 de agosto, se robó la billetera de un intercambio de criptomonedas canadiense. El 11 de septiembre, un proyecto sufrió transferencias no autorizadas por un valor de 400,000 dólares debido a la filtración de la clave privada, lo que afectó a varias billeteras controladas por el equipo. El 6 de octubre, otro intercambio de criptomonedas sufrió una transferencia no autorizada de activos cripto por un valor de 750,000 dólares debido a una vulnerabilidad de seguridad en su billetera caliente.
Esos fondos de los incidentes de ataque se agruparon en la misma dirección a principios de 2021. Posteriormente, los atacantes, a través de múltiples transferencias e intercambios, finalmente enviaron los fondos robados a ciertas direcciones de depósito específicas.
El 14 de diciembre de 2020, el fundador de un protocolo de seguro mutual sufrió un ataque de Hacker, perdiendo tokens por un valor de 8.3 millones de dólares. El Hacker, a través de una serie de operaciones complejas, incluyendo el Blanqueo de capital de fondos, su dispersión y recolección, finalmente transfirió parte de los fondos a la red de Bitcoin mediante operaciones entre cadenas, luego regresó a la red de Ethereum, y después los mezcló a través de una plataforma de mezcla, para finalmente enviar los fondos a la plataforma de retiro.
En agosto de 2023, ocurrieron dos importantes incidentes de hacker, que involucraron a una plataforma de finanzas descentralizadas y a un proveedor de soluciones de pago en Activos Cripto. Los fondos robados en ambos incidentes fueron transferidos a un plataforma de mezcla. Después de una serie de complejas operaciones de transferencia y cambio, estos fondos finalmente fueron enviados a una dirección de depósito específica.
En general, esta banda de hackers, después de robar activos cripto, suele utilizar operaciones entre cadenas y mezcladores para confundir el origen de los fondos. Una vez confundidos, extraen los activos robados a una dirección objetivo y los envían a un grupo fijo de direcciones para realizar operaciones de retiro. Los activos cripto robados suelen ser depositados en direcciones de depósito específicas y luego se intercambian por moneda fiduciaria a través de servicios de comercio extrabursátil.
Frente a este ataque continuo y a gran escala, la industria de Web3 enfrenta enormes desafíos de seguridad. Las instituciones relevantes están siguiendo de cerca los movimientos de este grupo de hackers y rastreando sus métodos de blanqueo de capital para ayudar a los proyectos, a los reguladores y a las autoridades a combatir este tipo de delitos y recuperar los activos robados.