Recentemente, um relatório não divulgado das Nações Unidas revelou um caso de lavagem de dinheiro envolvendo uma grande quantia de Ativos de criptografia. Segundo informações, um conhecido grupo de Hacker utilizou uma plataforma de Moeda virtual para lavar 147,5 milhões de dólares em março deste ano, sendo que esses fundos são provenientes de um roubo a uma exchange de Ativos de criptografia no ano passado.
Os inspetores do Comitê de Sanções do Conselho de Segurança da ONU estão investigando 97 incidentes de ataques cibernéticos a empresas de encriptação que ocorreram entre 2017 e 2024, com um montante envolvido de até 3,6 bilhões de dólares. Entre eles, está um incidente significativo que ocorreu no final do ano passado, onde um exchange de moeda virtual sofreu uma perda de 147,5 milhões de dólares, e posteriormente, esses fundos passaram pelo processo de lavagem de dinheiro em março deste ano.
Vale a pena notar que o governo dos EUA impôs sanções àquela plataforma de moeda virtual em 2022. No ano seguinte, dois cofundadores da plataforma foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, sendo que parte dos fundos estava relacionada a uma conhecida organização criminosa na internet.
Um estudo de um especialista em investigação de criptomoedas revelou que, entre agosto de 2020 e outubro de 2023, o grupo de hackers conseguiu converter 200 milhões de dólares em moeda virtual em moeda fiduciária.
Este grupo de hackers é notoriamente conhecido na área de segurança cibernética, sendo acusado há muito tempo de realizar ataques cibernéticos em grande escala e crimes financeiros. Os seus alvos de ataque estão espalhados pelo mundo, envolvendo sistemas bancários, exchanges de moeda virtual, instituições governamentais e empresas privadas, entre outros setores. A seguir, serão analisados em detalhe alguns casos típicos, revelando como o grupo conseguiu implementar com sucesso estes impressionantes ataques através de estratégias e técnicas complexas.
engenharia social e ataques de phishing
De acordo com a mídia europeia, o grupo de hackers tinha como alvo empresas militares e aeroespaciais da Europa e do Oriente Médio. Eles publicaram anúncios de emprego falsos em plataformas de redes sociais profissionais, induzindo os candidatos a baixar arquivos PDF contendo malware, levando a ataques de phishing.
Este tipo de engenharia social e ataques de phishing utiliza manipulação psicológica para diminuir a vigilância das vítimas, levando-as a executar ações perigosas, como clicar em links ou baixar arquivos, ameaçando assim a segurança do sistema.
Hacker grupo usa software malicioso personalizado para atacar vulnerabilidades nos sistemas das vítimas, roubando informações sensíveis.
Em um ataque que durou seis meses contra um determinado provedor de pagamentos de ativos de criptografia, o grupo hacker adotou métodos semelhantes. Eles enviaram oportunidades de trabalho falsas para engenheiros, enquanto lançavam ataques técnicos como negação de serviço distribuída e tentativas de quebra de senha por força bruta. No final, o provedor de pagamentos sofreu uma perda de 37 milhões de dólares.
Vários ataques a exchanges de ativos de criptografia
Em 24 de agosto de 2020, a carteira de uma exchange de ativos de criptografia canadense foi invadida.
Em 11 de setembro de 2020, devido ao vazamento da chave privada, ocorreram transferências não autorizadas de 400 mil dólares em várias carteiras controladas por uma equipe de projeto de blockchain.
No dia 6 de outubro de 2020, uma plataforma de troca de moeda virtual teve sua carteira quente comprometida devido a uma vulnerabilidade de segurança, resultando na transferência ilegal de ativos de criptografia no valor de 750.000 dólares.
Esses fundos roubados foram reunidos em um único endereço no início de 2021. Em seguida, o hacker depositou uma grande quantidade de ETH através de um serviço de mistura de moedas e retirou gradualmente nos dias seguintes.
Até 2023, os atacantes, após várias transferências e trocas, reuniram finalmente os fundos em um endereço de retirada comum. De acordo com o rastreamento de fundos, os atacantes enviaram gradualmente os fundos roubados para os endereços de depósito de várias plataformas de Ativos de criptografia.
O fundador de uma plataforma de seguros mútuos foi atacado por hackers.
Em 14 de dezembro de 2020, a conta pessoal do fundador de uma plataforma de seguro mútuo foi invadida, resultando na perda de tokens no valor de 8,3 milhões de dólares.
Hacker transferirá os fundos roubados entre vários endereços, realizando operações de confusão, dispersão e agregação de fundos. Parte dos fundos será transferida através de cross-chain para a rede Bitcoin, depois retornará à rede Ethereum, e em seguida será misturada através da plataforma de mistura, finalmente enviada para a plataforma de retirada.
Nos dias seguintes, o hacker enviou uma grande quantidade de ETH para um serviço de mistura de moedas. Algumas horas depois, outro endereço associado começou a realizar operações de retirada.
Através de uma série de transferências e trocas, parte dos fundos foi transferida para o endereço de retirada de agregação de fundos utilizado em eventos anteriores.
De maio a julho de 2021, os atacantes transferiram 11 milhões de USDT para o endereço de depósito de uma plataforma de moeda virtual.
De fevereiro a março de 2023, os atacantes enviaram 2,77 milhões de USDT para um endereço de depósito de outra plataforma de ativos de criptografia através de um endereço intermediário.
De abril a junho de 2023, os atacantes enviaram novamente 8.400.000 USDT para o endereço de depósito de uma terceira plataforma de ativos de criptografia através do mesmo endereço intermediário.
Dois projetos DeFi sofreram ataques
Em agosto de 2023, dois projetos DeFi sofreram ataques de hackers, resultando em perdas superiores a 1500 moedas ETH. Os fundos roubados foram posteriormente transferidos para um serviço de mistura de moedas.
Após transferir ETH para o serviço de mistura de moedas, o Hacker imediatamente começou a retirar fundos para vários novos endereços.
No dia 12 de outubro de 2023, esses endereços concentraram os fundos retirados do serviço de mistura e os enviaram para um novo endereço.
Em novembro de 2023, este endereço começou a transferir fundos, que foram finalmente enviados para os endereços de depósito de várias plataformas de ativos de criptografia através de intermediários e troca.
resumo
Através da análise das atividades deste grupo de hackers nos últimos anos, podemos resumir seus principais métodos de lavagem de dinheiro: após roubar ativos de criptografia, eles geralmente realizam múltiplas operações entre cadeias e, em seguida, utilizam misturadores para confundir os fundos. Após a confusão, eles retiram os ativos roubados para um endereço alvo e os enviam para um grupo fixo de endereços para realizar a operação de retirada. Os ativos de criptografia roubados acabam sendo depositados em um endereço de depósito de uma plataforma de troca de criptomoedas específica e, em seguida, são trocados por moeda fiat através de serviços de negociação de balcão.
Esta série de ataques em grande escala e contínuos representa um desafio sério para a segurança da indústria Web3. As instituições relevantes estão a monitorizar continuamente os movimentos deste hacker e irão acompanhar mais de perto os seus métodos de lavagem de dinheiro, para ajudar as partes do projeto, as autoridades reguladoras e os órgãos de aplicação da lei a combater este tipo de crime e recuperar os ativos roubados.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
7
Repostar
Compartilhar
Comentário
0/400
OnchainDetective
· 21h atrás
Este capital foi lavado fácil.
Ver originalResponder0
MrDecoder
· 21h atrás
Hacker também tem medo de calcular contas?
Ver originalResponder0
GasFeeLover
· 21h atrás
Ainda não consegui controlar esse grupo que rouba dinheiro.
Ver originalResponder0
NFTRegretful
· 21h atrás
Não esperava que os hackers estivessem tão empenhados.
Ver originalResponder0
ShadowStaker
· 21h atrás
extração típica de mev deu errado... problemas descentralizados precisam de soluções descentralizadas smh
Ver originalResponder0
GateUser-1a2ed0b9
· 22h atrás
Roubar dinheiro e lavar dinheiro
Ver originalResponder0
TopEscapeArtist
· 22h atrás
O sinal de venda chegou novamente, realmente a minha habilidade de apanhar uma faca a cair em altas posições não decepcionou ninguém.
Hacker grupo lavagem de dinheiro 1.475 milhões de dólares relatório da ONU revela novas tendências de crime em ativos de criptografia
Recentemente, um relatório não divulgado das Nações Unidas revelou um caso de lavagem de dinheiro envolvendo uma grande quantia de Ativos de criptografia. Segundo informações, um conhecido grupo de Hacker utilizou uma plataforma de Moeda virtual para lavar 147,5 milhões de dólares em março deste ano, sendo que esses fundos são provenientes de um roubo a uma exchange de Ativos de criptografia no ano passado.
Os inspetores do Comitê de Sanções do Conselho de Segurança da ONU estão investigando 97 incidentes de ataques cibernéticos a empresas de encriptação que ocorreram entre 2017 e 2024, com um montante envolvido de até 3,6 bilhões de dólares. Entre eles, está um incidente significativo que ocorreu no final do ano passado, onde um exchange de moeda virtual sofreu uma perda de 147,5 milhões de dólares, e posteriormente, esses fundos passaram pelo processo de lavagem de dinheiro em março deste ano.
Vale a pena notar que o governo dos EUA impôs sanções àquela plataforma de moeda virtual em 2022. No ano seguinte, dois cofundadores da plataforma foram acusados de ajudar na lavagem de dinheiro de mais de 1 bilhão de dólares, sendo que parte dos fundos estava relacionada a uma conhecida organização criminosa na internet.
Um estudo de um especialista em investigação de criptomoedas revelou que, entre agosto de 2020 e outubro de 2023, o grupo de hackers conseguiu converter 200 milhões de dólares em moeda virtual em moeda fiduciária.
Este grupo de hackers é notoriamente conhecido na área de segurança cibernética, sendo acusado há muito tempo de realizar ataques cibernéticos em grande escala e crimes financeiros. Os seus alvos de ataque estão espalhados pelo mundo, envolvendo sistemas bancários, exchanges de moeda virtual, instituições governamentais e empresas privadas, entre outros setores. A seguir, serão analisados em detalhe alguns casos típicos, revelando como o grupo conseguiu implementar com sucesso estes impressionantes ataques através de estratégias e técnicas complexas.
engenharia social e ataques de phishing
De acordo com a mídia europeia, o grupo de hackers tinha como alvo empresas militares e aeroespaciais da Europa e do Oriente Médio. Eles publicaram anúncios de emprego falsos em plataformas de redes sociais profissionais, induzindo os candidatos a baixar arquivos PDF contendo malware, levando a ataques de phishing.
Este tipo de engenharia social e ataques de phishing utiliza manipulação psicológica para diminuir a vigilância das vítimas, levando-as a executar ações perigosas, como clicar em links ou baixar arquivos, ameaçando assim a segurança do sistema.
Hacker grupo usa software malicioso personalizado para atacar vulnerabilidades nos sistemas das vítimas, roubando informações sensíveis.
Em um ataque que durou seis meses contra um determinado provedor de pagamentos de ativos de criptografia, o grupo hacker adotou métodos semelhantes. Eles enviaram oportunidades de trabalho falsas para engenheiros, enquanto lançavam ataques técnicos como negação de serviço distribuída e tentativas de quebra de senha por força bruta. No final, o provedor de pagamentos sofreu uma perda de 37 milhões de dólares.
Vários ataques a exchanges de ativos de criptografia
Em 24 de agosto de 2020, a carteira de uma exchange de ativos de criptografia canadense foi invadida.
Em 11 de setembro de 2020, devido ao vazamento da chave privada, ocorreram transferências não autorizadas de 400 mil dólares em várias carteiras controladas por uma equipe de projeto de blockchain.
No dia 6 de outubro de 2020, uma plataforma de troca de moeda virtual teve sua carteira quente comprometida devido a uma vulnerabilidade de segurança, resultando na transferência ilegal de ativos de criptografia no valor de 750.000 dólares.
Esses fundos roubados foram reunidos em um único endereço no início de 2021. Em seguida, o hacker depositou uma grande quantidade de ETH através de um serviço de mistura de moedas e retirou gradualmente nos dias seguintes.
Até 2023, os atacantes, após várias transferências e trocas, reuniram finalmente os fundos em um endereço de retirada comum. De acordo com o rastreamento de fundos, os atacantes enviaram gradualmente os fundos roubados para os endereços de depósito de várias plataformas de Ativos de criptografia.
O fundador de uma plataforma de seguros mútuos foi atacado por hackers.
Em 14 de dezembro de 2020, a conta pessoal do fundador de uma plataforma de seguro mútuo foi invadida, resultando na perda de tokens no valor de 8,3 milhões de dólares.
Hacker transferirá os fundos roubados entre vários endereços, realizando operações de confusão, dispersão e agregação de fundos. Parte dos fundos será transferida através de cross-chain para a rede Bitcoin, depois retornará à rede Ethereum, e em seguida será misturada através da plataforma de mistura, finalmente enviada para a plataforma de retirada.
Nos dias seguintes, o hacker enviou uma grande quantidade de ETH para um serviço de mistura de moedas. Algumas horas depois, outro endereço associado começou a realizar operações de retirada.
Através de uma série de transferências e trocas, parte dos fundos foi transferida para o endereço de retirada de agregação de fundos utilizado em eventos anteriores.
De maio a julho de 2021, os atacantes transferiram 11 milhões de USDT para o endereço de depósito de uma plataforma de moeda virtual.
De fevereiro a março de 2023, os atacantes enviaram 2,77 milhões de USDT para um endereço de depósito de outra plataforma de ativos de criptografia através de um endereço intermediário.
De abril a junho de 2023, os atacantes enviaram novamente 8.400.000 USDT para o endereço de depósito de uma terceira plataforma de ativos de criptografia através do mesmo endereço intermediário.
Dois projetos DeFi sofreram ataques
Em agosto de 2023, dois projetos DeFi sofreram ataques de hackers, resultando em perdas superiores a 1500 moedas ETH. Os fundos roubados foram posteriormente transferidos para um serviço de mistura de moedas.
Após transferir ETH para o serviço de mistura de moedas, o Hacker imediatamente começou a retirar fundos para vários novos endereços.
No dia 12 de outubro de 2023, esses endereços concentraram os fundos retirados do serviço de mistura e os enviaram para um novo endereço.
Em novembro de 2023, este endereço começou a transferir fundos, que foram finalmente enviados para os endereços de depósito de várias plataformas de ativos de criptografia através de intermediários e troca.
resumo
Através da análise das atividades deste grupo de hackers nos últimos anos, podemos resumir seus principais métodos de lavagem de dinheiro: após roubar ativos de criptografia, eles geralmente realizam múltiplas operações entre cadeias e, em seguida, utilizam misturadores para confundir os fundos. Após a confusão, eles retiram os ativos roubados para um endereço alvo e os enviam para um grupo fixo de endereços para realizar a operação de retirada. Os ativos de criptografia roubados acabam sendo depositados em um endereço de depósito de uma plataforma de troca de criptomoedas específica e, em seguida, são trocados por moeda fiat através de serviços de negociação de balcão.
Esta série de ataques em grande escala e contínuos representa um desafio sério para a segurança da indústria Web3. As instituições relevantes estão a monitorizar continuamente os movimentos deste hacker e irão acompanhar mais de perto os seus métodos de lavagem de dinheiro, para ajudar as partes do projeto, as autoridades reguladoras e os órgãos de aplicação da lei a combater este tipo de crime e recuperar os ativos roubados.