Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m
north-korea-1151137_1280.jpg

Coreia do Norte sofisticou a lavagem de criptomoedas

De acordo com analistas do Center for a New American Security (CNAS), os hackers coreanos mostraram “adaptação notável às mudanças de regras” das exchanges
Da Redação
21/02/2022

O grupo cibercriminoso norte-coreano Lazarus Group usa métodos avançados para roubar e lavar criptomoedas. De acordo com analistas do Center for a New American Security (CNAS), os hackers mostraram “adaptação notável às mudanças de regras” das exchanges. Em 2020, o grupo roubou cerca de US$ 300 milhões em ativos digitais (na taxa de câmbio atual) da exchange KuCoin de Cingapura.

“Esse ataque cibernético usou várias técnicas sofisticadas de hacking e lavagem de dinheiro, incluindo um serviço de mixagem profissional e o uso de novas plataformas DeFi na tentativa de cobrir os rastros”, observaram os especialistas.

Veja isso
Hacker derrubou internet da Coreia do Norte agindo sozinho
Coreia do Norte é suspeita de violar órgão de pesquisa nuclear

Os hackers usaram técnicas comuns de ofuscação, como chain peels (enviando grandes quantidades de criptomoedas para carteiras em várias exchanges) na tentativa de minimizar a suspeita dos funcionários da exchange. A automação ficou evidente devido ao grande número de transações ocorrendo ao mesmo tempo e, em seguida, multiplicando-se em padrões complexos. No entanto, os hackers norte-coreanos parecem ter precisado de apoio externo nesta operação porque pediram a ajuda de dois cidadãos chineses para sacar em moeda fiduciária a criptomoeda roubada.

Não se sabe se os dois cidadãos chineses sabiam que seu cliente era o Grupo Lazarus, mas dada a natureza criminosa desses corretores de balcão envolvidos no negócio de lavagem de dinheiro, uma conexão com a Coreia do Norte os teria impedido de se envolver na lavagem dos rendimentos de o hack.

Embora os hackers tenham usado diferentes endereços de bitcoin para mover os fundos roubados, eles ainda os combinaram em vários clusters, o que facilitou a investigação.

Com agências de notícias internacionais

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)