Recentemente, um relatório confidencial das Nações Unidas chamou a atenção geral. O relatório revela um fato chocante: um notório grupo de hackers conseguiu roubar uma quantia enorme de uma exchange de ativos de criptografia no ano passado e, em março deste ano, completou operações de lavagem de dinheiro de até 147,5 milhões de dólares através de uma plataforma de moeda virtual.
Os supervisores do Comité de Sanções do Conselho de Segurança da ONU têm investigado 97 incidentes de ataques cibernéticos contra empresas de Ativos de criptografia que ocorreram entre 2017 e 2024. As perdas causadas por esses ataques são estimadas em até 3,6 mil milhões de dólares. Entre eles, um ataque que ocorreu no final do ano passado foi particularmente grave, com uma exchange de Ativos de criptografia a perder 147,5 milhões de dólares, e esses fundos roubados foram lavados em março deste ano.
É importante notar que o governo dos Estados Unidos já havia imposto sanções a esta plataforma de moeda virtual em 2022. Em 2023, dois cofundadores da plataforma foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, incluindo fundos relacionados a uma conhecida organização criminosa na internet.
De acordo com um especialista em investigação de Ativos de criptografia, este grupo de hackers conseguiu branquear 200 milhões de dólares em Ativos de criptografia para moeda fiduciária entre agosto de 2020 e outubro de 2023.
No campo da segurança cibernética, este grupo de hackers tem sido considerado há muito tempo o responsável por alguns ataques cibernéticos em grande escala e crimes financeiros. Os seus alvos de ataque estão espalhados pelo mundo, envolvendo vários setores, incluindo sistemas bancários, exchanges de moeda virtual, agências governamentais e empresas privadas. A seguir, iremos analisar em profundidade alguns casos de ataque típicos, revelando como este grupo de hackers conseguiu implementar esses ataques impressionantes através de suas estratégias complexas e meios técnicos.
Este grupo de hackers é especializado em ataques utilizando engenharia social e phishing. Eles já direcionaram seus ataques a empresas militares e aeroespaciais na Europa e no Oriente Médio, enganando funcionários ao publicar anúncios de emprego falsos em plataformas sociais. Eles pedem aos candidatos que baixem documentos PDF contendo arquivos executáveis maliciosos, realizando assim ataques de phishing.
Este tipo de ataque tenta explorar a manipulação psicológica para induzir as vítimas a baixar a guarda e realizar operações perigosas, como clicar em links ou descarregar ficheiros, comprometendo assim a segurança dos seus sistemas. Hacker, ao inserir malware, consegue explorar as vulnerabilidades nos sistemas das vítimas para roubar informações sensíveis.
Durante um ataque de seis meses a um determinado provedor de pagamento de Ativos de criptografia, este grupo de hackers também usou métodos semelhantes, resultando no roubo de 37 milhões de dólares da empresa. Ao longo do ataque, eles enviaram ofertas de emprego falsas aos engenheiros, lançaram ataques técnicos como negação de serviço distribuída e tentaram realizar ataques de força bruta.
Durante o período de agosto a outubro de 2020, várias empresas relacionadas com criptomoedas foram atacadas. Em 24 de agosto, a carteira de uma exchange de criptomoedas canadense foi roubada. Em 11 de setembro, um projeto sofreu transferências não autorizadas de 400 mil dólares devido ao vazamento da chave privada, afetando várias carteiras controladas pela equipe. Em 6 de outubro, outra exchange de criptomoedas transferiu não autorizadamente ativos de criptografia no valor de 750 mil dólares de uma carteira quente devido a uma falha de segurança.
Os fundos desses ataques foram reunidos no mesmo endereço no início de 2021. Em seguida, os atacantes, através de várias transferências e trocas, enviaram finalmente os fundos roubados para certos endereços de depósito específicos.
No dia 14 de dezembro de 2020, o fundador de um protocolo de seguro mútuo foi alvo de um Hacker, perdendo tokens no valor de 8,3 milhões de dólares. O Hacker, através de uma série de operações complexas, incluindo confusão de fundos, dispersão e agregação, acabou por transferir parte dos fundos para a rede Bitcoin através de operações cross-chain, depois de novo para a rede Ethereum, e finalmente misturou os fundos através de uma plataforma de mistura, enviando-os por fim para uma plataforma de levantamento.
Em agosto de 2023, dois grandes incidentes de hacker ocorreram, envolvendo uma plataforma de finanças descentralizadas e um fornecedor de soluções de pagamento em ativos de criptografia. Os fundos roubados em ambos os incidentes foram transferidos para uma plataforma de lavagem de dinheiro. Após uma série de operações complexas de transferência e troca, esses fundos foram finalmente enviados para um endereço de depósito específico.
De uma forma geral, esse grupo de hackers, após roubar ativos de criptografia, geralmente utiliza operações entre cadeias e misturadores para confundir a origem dos fundos. Após a confusão, eles retiram os ativos roubados para um endereço alvo e os enviam para um grupo fixo de endereços para realizar operações de retirada. Os ativos de criptografia roubados são geralmente depositados em endereços de depósito específicos e, em seguida, trocados por moeda fiduciária através de serviços de negociação de balcão.
Diante de ataques contínuos e em grande escala, a indústria Web3 enfrenta enormes desafios de segurança. As instituições relevantes estão acompanhando de perto os movimentos deste grupo de hackers e rastreando suas formas de lavagem de dinheiro, a fim de auxiliar os projetos, a regulamentação e as autoridades de aplicação da lei no combate a esses crimes e na recuperação de ativos roubados.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
4 gostos
Recompensa
4
4
Republicar
Partilhar
Comentar
0/400
GasFeeBarbecue
· 20h atrás
3.6 bilhões? Tranquilo~
Ver originalResponder0
ProxyCollector
· 20h atrás
Ai, ladrão é ladrão, não há nada para limpar.
Ver originalResponder0
CommunitySlacker
· 20h atrás
Segurança? Rindo até morrer, tudo bem.
Ver originalResponder0
SignatureCollector
· 20h atrás
Não é de admirar que o KYC ainda seja tão rigoroso.
Hacker grupo lava 1,475 milhões de dólares. ONU revela bilhões de dólares em roubo de Ativos de criptografia.
Recentemente, um relatório confidencial das Nações Unidas chamou a atenção geral. O relatório revela um fato chocante: um notório grupo de hackers conseguiu roubar uma quantia enorme de uma exchange de ativos de criptografia no ano passado e, em março deste ano, completou operações de lavagem de dinheiro de até 147,5 milhões de dólares através de uma plataforma de moeda virtual.
Os supervisores do Comité de Sanções do Conselho de Segurança da ONU têm investigado 97 incidentes de ataques cibernéticos contra empresas de Ativos de criptografia que ocorreram entre 2017 e 2024. As perdas causadas por esses ataques são estimadas em até 3,6 mil milhões de dólares. Entre eles, um ataque que ocorreu no final do ano passado foi particularmente grave, com uma exchange de Ativos de criptografia a perder 147,5 milhões de dólares, e esses fundos roubados foram lavados em março deste ano.
É importante notar que o governo dos Estados Unidos já havia imposto sanções a esta plataforma de moeda virtual em 2022. Em 2023, dois cofundadores da plataforma foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, incluindo fundos relacionados a uma conhecida organização criminosa na internet.
De acordo com um especialista em investigação de Ativos de criptografia, este grupo de hackers conseguiu branquear 200 milhões de dólares em Ativos de criptografia para moeda fiduciária entre agosto de 2020 e outubro de 2023.
No campo da segurança cibernética, este grupo de hackers tem sido considerado há muito tempo o responsável por alguns ataques cibernéticos em grande escala e crimes financeiros. Os seus alvos de ataque estão espalhados pelo mundo, envolvendo vários setores, incluindo sistemas bancários, exchanges de moeda virtual, agências governamentais e empresas privadas. A seguir, iremos analisar em profundidade alguns casos de ataque típicos, revelando como este grupo de hackers conseguiu implementar esses ataques impressionantes através de suas estratégias complexas e meios técnicos.
Este grupo de hackers é especializado em ataques utilizando engenharia social e phishing. Eles já direcionaram seus ataques a empresas militares e aeroespaciais na Europa e no Oriente Médio, enganando funcionários ao publicar anúncios de emprego falsos em plataformas sociais. Eles pedem aos candidatos que baixem documentos PDF contendo arquivos executáveis maliciosos, realizando assim ataques de phishing.
Este tipo de ataque tenta explorar a manipulação psicológica para induzir as vítimas a baixar a guarda e realizar operações perigosas, como clicar em links ou descarregar ficheiros, comprometendo assim a segurança dos seus sistemas. Hacker, ao inserir malware, consegue explorar as vulnerabilidades nos sistemas das vítimas para roubar informações sensíveis.
Durante um ataque de seis meses a um determinado provedor de pagamento de Ativos de criptografia, este grupo de hackers também usou métodos semelhantes, resultando no roubo de 37 milhões de dólares da empresa. Ao longo do ataque, eles enviaram ofertas de emprego falsas aos engenheiros, lançaram ataques técnicos como negação de serviço distribuída e tentaram realizar ataques de força bruta.
Durante o período de agosto a outubro de 2020, várias empresas relacionadas com criptomoedas foram atacadas. Em 24 de agosto, a carteira de uma exchange de criptomoedas canadense foi roubada. Em 11 de setembro, um projeto sofreu transferências não autorizadas de 400 mil dólares devido ao vazamento da chave privada, afetando várias carteiras controladas pela equipe. Em 6 de outubro, outra exchange de criptomoedas transferiu não autorizadamente ativos de criptografia no valor de 750 mil dólares de uma carteira quente devido a uma falha de segurança.
Os fundos desses ataques foram reunidos no mesmo endereço no início de 2021. Em seguida, os atacantes, através de várias transferências e trocas, enviaram finalmente os fundos roubados para certos endereços de depósito específicos.
No dia 14 de dezembro de 2020, o fundador de um protocolo de seguro mútuo foi alvo de um Hacker, perdendo tokens no valor de 8,3 milhões de dólares. O Hacker, através de uma série de operações complexas, incluindo confusão de fundos, dispersão e agregação, acabou por transferir parte dos fundos para a rede Bitcoin através de operações cross-chain, depois de novo para a rede Ethereum, e finalmente misturou os fundos através de uma plataforma de mistura, enviando-os por fim para uma plataforma de levantamento.
Em agosto de 2023, dois grandes incidentes de hacker ocorreram, envolvendo uma plataforma de finanças descentralizadas e um fornecedor de soluções de pagamento em ativos de criptografia. Os fundos roubados em ambos os incidentes foram transferidos para uma plataforma de lavagem de dinheiro. Após uma série de operações complexas de transferência e troca, esses fundos foram finalmente enviados para um endereço de depósito específico.
De uma forma geral, esse grupo de hackers, após roubar ativos de criptografia, geralmente utiliza operações entre cadeias e misturadores para confundir a origem dos fundos. Após a confusão, eles retiram os ativos roubados para um endereço alvo e os enviam para um grupo fixo de endereços para realizar operações de retirada. Os ativos de criptografia roubados são geralmente depositados em endereços de depósito específicos e, em seguida, trocados por moeda fiduciária através de serviços de negociação de balcão.
Diante de ataques contínuos e em grande escala, a indústria Web3 enfrenta enormes desafios de segurança. As instituições relevantes estão acompanhando de perto os movimentos deste grupo de hackers e rastreando suas formas de lavagem de dinheiro, a fim de auxiliar os projetos, a regulamentação e as autoridades de aplicação da lei no combate a esses crimes e na recuperação de ativos roubados.