国連の機密報告によると、あるハッカー集団が昨年、ある暗号資産取引所から資金を盗んだ後、今年の3月にあるバイタルマネープラットフォームを通じて1.475億ドルをマネーロンダリングした。監視員は国連安全保障理事会制裁委員会に、2017年から2024年の間に発生した97件の暗号資産会社に対するネットワーク攻撃を調査していることを報告し、金額は約360億ドルに上ると述べました。その中には昨年末のある暗号資産取引所が被害に遭った1億4750万ドルの盗難事件が含まれ、この資金は今年の3月にマネーロンダリングのプロセスを完了しました。アメリカは2022年にそのバイタルマネー プラットフォームに対して制裁を実施しました。2023年、そのプラットフォームの2人の共同創設者が、あるネット犯罪組織に関連する資金を使ったマネーロンダリングを10億ドル以上支援したとして告発されました。ある暗号資産アナリストの調査によると、そのハッカーグループは2020年8月から2023年10月の間に、2億ドル相当の暗号資産を法定通貨にマネーロンダリングした。ネットワークセキュリティの分野で、このハッカーグループは長い間、大規模なネットワーク攻撃や金融犯罪を行っていると非難されてきました。彼らの標的は世界中に広がっており、銀行システムから暗号資産取引所、政府機関から民間企業まで多岐にわたります。次に、いくつかの典型的な攻撃ケースを分析し、このハッカーグループがどのようにその複雑な戦略と技術手段を通じて、これらの驚くべき攻撃を成功裏に実施したのかを明らかにします。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-87c32abffa210c1b287b42b8af6f6df6)### ハッカー集団が社会工学とフィッシング攻撃を操っている欧州メディアの報道によれば、このハッカーグループは以前、欧州と中東の軍事および航空宇宙企業を標的にし、ソーシャルプラットフォーム上で求人広告を掲載して従業員を欺き、求職者に実行可能ファイルが展開されたPDFをダウンロードさせ、その後フィッシング攻撃を実施した。ソーシャルエンジニアリングとフィッシング攻撃は、心理的な操作を利用して犠牲者を警戒心を緩めさせ、リンクをクリックしたりファイルをダウンロードするなどの行動を実行させることで、彼らの安全を脅かそうとします。彼らのマルウェアはエージェントが被害者のシステムの脆弱性を狙い、機密情報を盗むことを可能にします。このハッカー集団は、ある暗号資産決済プロバイダーを対象とした6か月間の活動で類似の手法を使用し、同社から3700万ドルが盗まれました。イベント全体を通じて、彼らはエンジニアに対して虚偽の仕事の機会を送信し、分散型サービス拒否攻撃などの技術的攻撃を仕掛け、さらに多くの可能性のあるパスワードを提出してブルートフォース攻撃を行いました。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-a5de1837473e40726c589eb8e33db1d1)### 暗号通貨取引所に対する複数の攻撃を引き起こした2020年8月24日、カナダのある暗号資産取引所のウォレットが盗まれました。2020年9月11日、あるブロックチェーンプロジェクトが秘密鍵の漏洩により、チームが管理する複数の財布で40万ドルの未承認の送金が発生しました。2020年10月6日、セキュリティの脆弱性により、ある暗号資産取引所のホットウォレットから無許可で75万ドル相当の暗号資産が移転されました。2021年初、各種攻撃事件の資金が同じアドレスに集まりました。その後、攻撃者は何度も転送と混合通貨操作を行い、資金をいくつかの出金アドレスに送信しました。### ある相互保険プラットフォームの創設者がハッカーの攻撃を受けた2020年12月14日、ある相互扶助保険プラットフォームの創設者が37万プラットフォーム通貨(約830万ドル)を盗まれました。盗まれた資金は複数のアドレス間で移転され、他の資金に交換されました。ハッカー集団はこれらのアドレスを通じて資金の混乱、分散、集約などの操作を行いました。例えば、一部の資金はクロスチェーンでビットコインチェーンに移動され、その後一連の移転を通じてイーサリアムチェーンに戻され、混合プラットフォームで混合され、最後に資金が出金プラットフォームに送られます。2020年12月16日-20日、そのうちの1つのハッカーのアドレスが2500ETHを超える金額をある混合通貨プラットフォームに送信しました。数時間後、特徴的な関連に基づいて、別のアドレスが出金操作を開始したことが確認できます。ハッカーは、転送および交換を通じて、前回の事件に関与した資金を集めて引き出すアドレスに一部の資金を移転しました。その後、2021年5月から7月にかけて、攻撃者は1100万USDTをある取引所に移しました。2023年2月から6月にかけて、攻撃者は複数のアドレスを介して、1100万USDT以上を異なる出金プラットフォームに送信しました。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-78f30331d345fc5e6509dd6cf0f81441)### 他のDeFiプラットフォームへのハッカー攻撃2023年8月、2件のDeFiプラットフォーム攻撃事件で盗まれたETHがある混合プラットフォームに移されました。ETHを混合プラットフォームに移した後、攻撃者はすぐに資金を複数のアドレスに引き出しました。2023年10月12日、これらのアドレスから混合プラットフォームから引き出された資金はすべて同じアドレスに送信されました。2023年11月、そのアドレスは資金の移動を開始し、最終的に中継と交換を通じて、資金を複数の出金プラットフォームに送信しました。### 事件まとめ以上は、このハッカー集団の過去数年の動向を紹介し、マネーロンダリングの方法について分析と要約を行ったものです。この集団は、暗号資産を盗んだ後、基本的にクロスチェーンを行き来しながらミキサーに転送することで資金を混乱させています。混乱させた後、彼らは盗まれた資産をターゲットアドレスに引き出し、固定された一部のアドレス群に送信してキャッシュアウト操作を行います。以前に盗まれた暗号資産は基本的に特定のキャッシュアウトプラットフォームに預けられ、その後、オフチェン取引サービスを通じて暗号資産を法定通貨に交換しています。このハッカーチームによる連続的かつ大規模な攻撃の下で、Web3業界は大きなセキュリティの課題に直面しています。セキュリティ機関は、このハッカーチームに継続的に注目し、その動向やマネーロンダリングの手法をさらに追跡する必要があります。プロジェクト側や規制・法執行機関を支援し、このような犯罪を取り締まり、盗まれた資産を取り戻す手助けをします。! [歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析](https://img-cdn.gateio.im/social/moments-1d8e8eec783b220c3bec3e5d1e34b3ef)
跨国ハッカー団体を暴露:3.6億ドルの暗号資産窃盗とマネーロンダリング手法
国連の機密報告によると、あるハッカー集団が昨年、ある暗号資産取引所から資金を盗んだ後、今年の3月にあるバイタルマネープラットフォームを通じて1.475億ドルをマネーロンダリングした。
監視員は国連安全保障理事会制裁委員会に、2017年から2024年の間に発生した97件の暗号資産会社に対するネットワーク攻撃を調査していることを報告し、金額は約360億ドルに上ると述べました。その中には昨年末のある暗号資産取引所が被害に遭った1億4750万ドルの盗難事件が含まれ、この資金は今年の3月にマネーロンダリングのプロセスを完了しました。
アメリカは2022年にそのバイタルマネー プラットフォームに対して制裁を実施しました。2023年、そのプラットフォームの2人の共同創設者が、あるネット犯罪組織に関連する資金を使ったマネーロンダリングを10億ドル以上支援したとして告発されました。
ある暗号資産アナリストの調査によると、そのハッカーグループは2020年8月から2023年10月の間に、2億ドル相当の暗号資産を法定通貨にマネーロンダリングした。
ネットワークセキュリティの分野で、このハッカーグループは長い間、大規模なネットワーク攻撃や金融犯罪を行っていると非難されてきました。彼らの標的は世界中に広がっており、銀行システムから暗号資産取引所、政府機関から民間企業まで多岐にわたります。次に、いくつかの典型的な攻撃ケースを分析し、このハッカーグループがどのようにその複雑な戦略と技術手段を通じて、これらの驚くべき攻撃を成功裏に実施したのかを明らかにします。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
ハッカー集団が社会工学とフィッシング攻撃を操っている
欧州メディアの報道によれば、このハッカーグループは以前、欧州と中東の軍事および航空宇宙企業を標的にし、ソーシャルプラットフォーム上で求人広告を掲載して従業員を欺き、求職者に実行可能ファイルが展開されたPDFをダウンロードさせ、その後フィッシング攻撃を実施した。
ソーシャルエンジニアリングとフィッシング攻撃は、心理的な操作を利用して犠牲者を警戒心を緩めさせ、リンクをクリックしたりファイルをダウンロードするなどの行動を実行させることで、彼らの安全を脅かそうとします。
彼らのマルウェアはエージェントが被害者のシステムの脆弱性を狙い、機密情報を盗むことを可能にします。
このハッカー集団は、ある暗号資産決済プロバイダーを対象とした6か月間の活動で類似の手法を使用し、同社から3700万ドルが盗まれました。
イベント全体を通じて、彼らはエンジニアに対して虚偽の仕事の機会を送信し、分散型サービス拒否攻撃などの技術的攻撃を仕掛け、さらに多くの可能性のあるパスワードを提出してブルートフォース攻撃を行いました。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
暗号通貨取引所に対する複数の攻撃を引き起こした
2020年8月24日、カナダのある暗号資産取引所のウォレットが盗まれました。
2020年9月11日、あるブロックチェーンプロジェクトが秘密鍵の漏洩により、チームが管理する複数の財布で40万ドルの未承認の送金が発生しました。
2020年10月6日、セキュリティの脆弱性により、ある暗号資産取引所のホットウォレットから無許可で75万ドル相当の暗号資産が移転されました。
2021年初、各種攻撃事件の資金が同じアドレスに集まりました。その後、攻撃者は何度も転送と混合通貨操作を行い、資金をいくつかの出金アドレスに送信しました。
ある相互保険プラットフォームの創設者がハッカーの攻撃を受けた
2020年12月14日、ある相互扶助保険プラットフォームの創設者が37万プラットフォーム通貨(約830万ドル)を盗まれました。
盗まれた資金は複数のアドレス間で移転され、他の資金に交換されました。ハッカー集団はこれらのアドレスを通じて資金の混乱、分散、集約などの操作を行いました。例えば、一部の資金はクロスチェーンでビットコインチェーンに移動され、その後一連の移転を通じてイーサリアムチェーンに戻され、混合プラットフォームで混合され、最後に資金が出金プラットフォームに送られます。
2020年12月16日-20日、そのうちの1つのハッカーのアドレスが2500ETHを超える金額をある混合通貨プラットフォームに送信しました。数時間後、特徴的な関連に基づいて、別のアドレスが出金操作を開始したことが確認できます。
ハッカーは、転送および交換を通じて、前回の事件に関与した資金を集めて引き出すアドレスに一部の資金を移転しました。
その後、2021年5月から7月にかけて、攻撃者は1100万USDTをある取引所に移しました。
2023年2月から6月にかけて、攻撃者は複数のアドレスを介して、1100万USDT以上を異なる出金プラットフォームに送信しました。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析
他のDeFiプラットフォームへのハッカー攻撃
2023年8月、2件のDeFiプラットフォーム攻撃事件で盗まれたETHがある混合プラットフォームに移されました。ETHを混合プラットフォームに移した後、攻撃者はすぐに資金を複数のアドレスに引き出しました。
2023年10月12日、これらのアドレスから混合プラットフォームから引き出された資金はすべて同じアドレスに送信されました。
2023年11月、そのアドレスは資金の移動を開始し、最終的に中継と交換を通じて、資金を複数の出金プラットフォームに送信しました。
事件まとめ
以上は、このハッカー集団の過去数年の動向を紹介し、マネーロンダリングの方法について分析と要約を行ったものです。この集団は、暗号資産を盗んだ後、基本的にクロスチェーンを行き来しながらミキサーに転送することで資金を混乱させています。混乱させた後、彼らは盗まれた資産をターゲットアドレスに引き出し、固定された一部のアドレス群に送信してキャッシュアウト操作を行います。以前に盗まれた暗号資産は基本的に特定のキャッシュアウトプラットフォームに預けられ、その後、オフチェン取引サービスを通じて暗号資産を法定通貨に交換しています。
このハッカーチームによる連続的かつ大規模な攻撃の下で、Web3業界は大きなセキュリティの課題に直面しています。セキュリティ機関は、このハッカーチームに継続的に注目し、その動向やマネーロンダリングの手法をさらに追跡する必要があります。プロジェクト側や規制・法執行機関を支援し、このような犯罪を取り締まり、盗まれた資産を取り戻す手助けをします。
! 歴史上最も横行する暗号通貨窃盗ギャング? ハッカーグループLazarus Groupのマネーロンダリング方法の詳細な分析