Recientemente, un informe no publicado de las Naciones Unidas reveló un caso de blanqueo de capital que involucra enormes cantidades de encriptación. Según se informa, una conocida banda de hackers utilizó una plataforma de dinero virtual para blanquear 147.5 millones de dólares en marzo de este año, fondos que provienen de un robo a un intercambio de Activos Cripto el año pasado.
Los inspectores del Comité de Sanciones del Consejo de Seguridad de la ONU están investigando 97 incidentes de ataques cibernéticos contra empresas de dinero virtual que ocurrieron entre 2017 y 2024, con un monto involucrado de hasta 3.6 mil millones de dólares. Esto incluye un incidente importante que ocurrió a finales del año pasado, donde un intercambio de criptomonedas sufrió una pérdida de 147.5 millones de dólares, y posteriormente estos fondos se blanquearon en marzo de este año.
Cabe destacar que el gobierno de EE. UU. impuso sanciones a esta plataforma de dinero virtual en 2022. Al año siguiente, dos de los cofundadores de la plataforma fueron acusados de ayudar al blanqueo de capital de más de 1,000 millones de dólares, parte de los cuales estaba relacionado con una conocida organización criminal en línea.
Una investigación de un experto en investigaciones de activos cripto muestra que, entre agosto de 2020 y octubre de 2023, el grupo de hackers logró convertir 200 millones de dólares en activos cripto a moneda fiduciaria.
Este grupo de hackers es infame en el campo de la ciberseguridad, siendo acusado durante mucho tiempo de llevar a cabo ataques cibernéticos a gran escala y delitos financieros. Sus objetivos de ataque se extienden por todo el mundo, abarcando múltiples áreas como sistemas bancarios, intercambios de encriptación, agencias gubernamentales y empresas privadas. A continuación, se analizarán en detalle algunos casos típicos, revelando cómo este grupo ha logrado llevar a cabo estos sorprendentes ataques mediante estrategias y técnicas complejas.
Ingeniería social y ataques de phishing
Según los medios europeos, el grupo de hackers ha tenido como objetivo a empresas militares y aeroespaciales en Europa y Oriente Medio. Publicaron anuncios de empleo falsos en plataformas de redes sociales profesionales, inducindo a los solicitantes a descargar archivos PDF que contenían malware, llevando a cabo así ataques de phishing.
Este tipo de ingeniería social y ataques de phishing se basa principalmente en la manipulación psicológica para reducir la vigilancia de las víctimas, incitándolas a realizar acciones peligrosas como hacer clic en enlaces o descargar archivos, amenazando así la seguridad del sistema.
Los grupos de hackers utilizan malware especializado para atacar las vulnerabilidades en el sistema de las víctimas y robar información sensible.
En un ataque de seis meses dirigido a un proveedor de pagos de encriptación, un grupo de hackers utilizó un enfoque similar. Enviaron ofertas de trabajo falsas a ingenieros, mientras lanzaban ataques técnicos como ataques de denegación de servicio distribuidos y intentaban realizar ataques de fuerza bruta. Al final, el proveedor de pagos sufrió una pérdida de 37 millones de dólares.
múltiples ataques a plataformas de activos cripto
El 24 de agosto de 2020, el monedero de un intercambio de criptomonedas en Canadá fue hackeado.
El 11 de septiembre de 2020, debido a la filtración de claves privadas, se produjeron transferencias no autorizadas por un valor de 400,000 dólares en múltiples billeteras controladas por el equipo de un proyecto de blockchain.
El 6 de octubre de 2020, un intercambio de activos cripto sufrió una violación de seguridad en su billetera caliente, lo que provocó la transferencia ilegal de activos cripto por un valor de 750,000 dólares.
Estos fondos robados se agruparon en la misma dirección a principios de 2021. Luego, el hacker depositó una gran cantidad de ETH a través de un servicio de mezcla y retiró gradualmente en los días siguientes.
Para 2023, los atacantes, tras múltiples transferencias e intercambios, finalmente reunieron los fondos en direcciones de retiro comunes. Según el seguimiento de fondos, los atacantes enviaron paulatinamente los fondos robados a las direcciones de depósito de múltiples plataformas de Activos Cripto.
El fundador de una plataforma de seguro mutuo fue atacado por un Hacker
El 14 de diciembre de 2020, la cuenta personal del fundador de una plataforma de seguro mutual fue pirateada, perdiendo tokens por un valor de 8.3 millones de dólares.
Los hackers transfieren los fondos robados entre múltiples direcciones y realizan operaciones de blanqueo de capital, dispersión y recopilación. Parte de los fondos se transfieren a través de cadenas al intercambio de Bitcoin y luego regresan a la red de Ethereum, después se confunden a través de una plataforma de mezclado de monedas y finalmente se envían a la plataforma de retiro.
En los días siguientes, el hacker envió una gran cantidad de ETH a un servicio de mezcla de monedas. Unas horas más tarde, otra dirección asociada comenzó a realizar operaciones de retiro.
A través de una serie de transferencias y canjes, parte de los fondos se transfirió a la dirección de retiro de fondos utilizada en eventos anteriores.
De mayo a julio de 2021, los atacantes transfirieron 11 millones de USDT a la dirección de depósito de una plataforma de intercambio de criptomonedas.
De febrero a marzo de 2023, un atacante envió 2,77 millones de USDT a la dirección de depósito de otro intercambio de encriptación a través de una dirección intermedia.
De abril a junio de 2023, los atacantes enviaron 8.4 millones de USDT a la dirección de depósito de un tercer intercambio de Activos Cripto a través de la misma dirección intermedia.
Dos proyectos DeFi sufrieron ataques
En agosto de 2023, dos proyectos DeFi fueron atacados por hackers, con una pérdida total de más de 1500 monedas ETH. Los fondos robados fueron transferidos posteriormente a un servicio de mezcla de monedas.
Tras transferir ETH al servicio de mezcla de monedas, el Hacker comenzó inmediatamente a retirar fondos a múltiples nuevas direcciones.
El 12 de octubre de 2023, estos direcciones enviaron los fondos extraídos del servicio de blanqueo de capital a una nueva dirección.
En noviembre de 2023, esta dirección comenzó a transferir fondos, que finalmente, a través de intermediarios y conversiones, se enviaron a las direcciones de depósito de múltiples plataformas de Activos Cripto.
resumen
A través del análisis de las actividades de este grupo de hackers en los últimos años, podemos resumir sus principales métodos de blanqueo de capital: después de robar activos cripto, normalmente realizan múltiples operaciones cross-chain y luego utilizan mezcladores para confundir los fondos. Después de la confusión, extraen los activos robados a una dirección objetivo y los envían a un grupo fijo de direcciones para realizar operaciones de retiro. Los activos cripto robados finalmente se depositan en direcciones de depósito de una plataforma de intercambio de criptomonedas específica y luego se intercambian por moneda fiat a través de servicios de trading extrabursátil.
Esta serie de ataques masivos y continuos representa un desafío serio para la seguridad de la industria Web3. Las instituciones relevantes están prestando atención a los movimientos de este grupo de hackers y rastrearán sus métodos de blanqueo de capital para ayudar a las partes del proyecto, así como a los organismos reguladores y a las fuerzas del orden a combatir este tipo de delitos y recuperar los activos robados.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
7
Republicar
Compartir
Comentar
0/400
OnchainDetective
· 08-11 06:50
Estos fondos se lavan fácil.
Ver originalesResponder0
MrDecoder
· 08-11 06:49
¿Los hackers también temen que se calculen las cuentas?
Ver originalesResponder0
GasFeeLover
· 08-11 06:45
Todavía no he controlado a este grupo de ladrones.
Ver originalesResponder0
NFTRegretful
· 08-11 06:37
No esperaba que los hackers estuvieran tan involucrados.
Ver originalesResponder0
ShadowStaker
· 08-11 06:36
la extracción típica de mev salió mal... los problemas descentralizados necesitan soluciones descentralizadas smh
Ver originalesResponder0
GateUser-1a2ed0b9
· 08-11 06:29
Robar dinero y blanquear capital
Ver originalesResponder0
TopEscapeArtist
· 08-11 06:29
Señales bajistas han llegado de nuevo, como era de esperar, mi habilidad para atrapar un cuchillo que cae en la parte alta no ha decepcionado a nadie.
Hacker grupo blanqueo de capital 1.475 millones de dólares Informe de la ONU revela nuevas tendencias del crimen en Activos Cripto
Recientemente, un informe no publicado de las Naciones Unidas reveló un caso de blanqueo de capital que involucra enormes cantidades de encriptación. Según se informa, una conocida banda de hackers utilizó una plataforma de dinero virtual para blanquear 147.5 millones de dólares en marzo de este año, fondos que provienen de un robo a un intercambio de Activos Cripto el año pasado.
Los inspectores del Comité de Sanciones del Consejo de Seguridad de la ONU están investigando 97 incidentes de ataques cibernéticos contra empresas de dinero virtual que ocurrieron entre 2017 y 2024, con un monto involucrado de hasta 3.6 mil millones de dólares. Esto incluye un incidente importante que ocurrió a finales del año pasado, donde un intercambio de criptomonedas sufrió una pérdida de 147.5 millones de dólares, y posteriormente estos fondos se blanquearon en marzo de este año.
Cabe destacar que el gobierno de EE. UU. impuso sanciones a esta plataforma de dinero virtual en 2022. Al año siguiente, dos de los cofundadores de la plataforma fueron acusados de ayudar al blanqueo de capital de más de 1,000 millones de dólares, parte de los cuales estaba relacionado con una conocida organización criminal en línea.
Una investigación de un experto en investigaciones de activos cripto muestra que, entre agosto de 2020 y octubre de 2023, el grupo de hackers logró convertir 200 millones de dólares en activos cripto a moneda fiduciaria.
Este grupo de hackers es infame en el campo de la ciberseguridad, siendo acusado durante mucho tiempo de llevar a cabo ataques cibernéticos a gran escala y delitos financieros. Sus objetivos de ataque se extienden por todo el mundo, abarcando múltiples áreas como sistemas bancarios, intercambios de encriptación, agencias gubernamentales y empresas privadas. A continuación, se analizarán en detalle algunos casos típicos, revelando cómo este grupo ha logrado llevar a cabo estos sorprendentes ataques mediante estrategias y técnicas complejas.
Ingeniería social y ataques de phishing
Según los medios europeos, el grupo de hackers ha tenido como objetivo a empresas militares y aeroespaciales en Europa y Oriente Medio. Publicaron anuncios de empleo falsos en plataformas de redes sociales profesionales, inducindo a los solicitantes a descargar archivos PDF que contenían malware, llevando a cabo así ataques de phishing.
Este tipo de ingeniería social y ataques de phishing se basa principalmente en la manipulación psicológica para reducir la vigilancia de las víctimas, incitándolas a realizar acciones peligrosas como hacer clic en enlaces o descargar archivos, amenazando así la seguridad del sistema.
Los grupos de hackers utilizan malware especializado para atacar las vulnerabilidades en el sistema de las víctimas y robar información sensible.
En un ataque de seis meses dirigido a un proveedor de pagos de encriptación, un grupo de hackers utilizó un enfoque similar. Enviaron ofertas de trabajo falsas a ingenieros, mientras lanzaban ataques técnicos como ataques de denegación de servicio distribuidos y intentaban realizar ataques de fuerza bruta. Al final, el proveedor de pagos sufrió una pérdida de 37 millones de dólares.
múltiples ataques a plataformas de activos cripto
El 24 de agosto de 2020, el monedero de un intercambio de criptomonedas en Canadá fue hackeado.
El 11 de septiembre de 2020, debido a la filtración de claves privadas, se produjeron transferencias no autorizadas por un valor de 400,000 dólares en múltiples billeteras controladas por el equipo de un proyecto de blockchain.
El 6 de octubre de 2020, un intercambio de activos cripto sufrió una violación de seguridad en su billetera caliente, lo que provocó la transferencia ilegal de activos cripto por un valor de 750,000 dólares.
Estos fondos robados se agruparon en la misma dirección a principios de 2021. Luego, el hacker depositó una gran cantidad de ETH a través de un servicio de mezcla y retiró gradualmente en los días siguientes.
Para 2023, los atacantes, tras múltiples transferencias e intercambios, finalmente reunieron los fondos en direcciones de retiro comunes. Según el seguimiento de fondos, los atacantes enviaron paulatinamente los fondos robados a las direcciones de depósito de múltiples plataformas de Activos Cripto.
El fundador de una plataforma de seguro mutuo fue atacado por un Hacker
El 14 de diciembre de 2020, la cuenta personal del fundador de una plataforma de seguro mutual fue pirateada, perdiendo tokens por un valor de 8.3 millones de dólares.
Los hackers transfieren los fondos robados entre múltiples direcciones y realizan operaciones de blanqueo de capital, dispersión y recopilación. Parte de los fondos se transfieren a través de cadenas al intercambio de Bitcoin y luego regresan a la red de Ethereum, después se confunden a través de una plataforma de mezclado de monedas y finalmente se envían a la plataforma de retiro.
En los días siguientes, el hacker envió una gran cantidad de ETH a un servicio de mezcla de monedas. Unas horas más tarde, otra dirección asociada comenzó a realizar operaciones de retiro.
A través de una serie de transferencias y canjes, parte de los fondos se transfirió a la dirección de retiro de fondos utilizada en eventos anteriores.
De mayo a julio de 2021, los atacantes transfirieron 11 millones de USDT a la dirección de depósito de una plataforma de intercambio de criptomonedas.
De febrero a marzo de 2023, un atacante envió 2,77 millones de USDT a la dirección de depósito de otro intercambio de encriptación a través de una dirección intermedia.
De abril a junio de 2023, los atacantes enviaron 8.4 millones de USDT a la dirección de depósito de un tercer intercambio de Activos Cripto a través de la misma dirección intermedia.
Dos proyectos DeFi sufrieron ataques
En agosto de 2023, dos proyectos DeFi fueron atacados por hackers, con una pérdida total de más de 1500 monedas ETH. Los fondos robados fueron transferidos posteriormente a un servicio de mezcla de monedas.
Tras transferir ETH al servicio de mezcla de monedas, el Hacker comenzó inmediatamente a retirar fondos a múltiples nuevas direcciones.
El 12 de octubre de 2023, estos direcciones enviaron los fondos extraídos del servicio de blanqueo de capital a una nueva dirección.
En noviembre de 2023, esta dirección comenzó a transferir fondos, que finalmente, a través de intermediarios y conversiones, se enviaron a las direcciones de depósito de múltiples plataformas de Activos Cripto.
resumen
A través del análisis de las actividades de este grupo de hackers en los últimos años, podemos resumir sus principales métodos de blanqueo de capital: después de robar activos cripto, normalmente realizan múltiples operaciones cross-chain y luego utilizan mezcladores para confundir los fondos. Después de la confusión, extraen los activos robados a una dirección objetivo y los envían a un grupo fijo de direcciones para realizar operaciones de retiro. Los activos cripto robados finalmente se depositan en direcciones de depósito de una plataforma de intercambio de criptomonedas específica y luego se intercambian por moneda fiat a través de servicios de trading extrabursátil.
Esta serie de ataques masivos y continuos representa un desafío serio para la seguridad de la industria Web3. Las instituciones relevantes están prestando atención a los movimientos de este grupo de hackers y rastrearán sus métodos de blanqueo de capital para ayudar a las partes del proyecto, así como a los organismos reguladores y a las fuerzas del orden a combatir este tipo de delitos y recuperar los activos robados.