Por trás do roubo de 1,4 mil milhões de dólares em criptomoedas: computador de programador hacker foi "apanhado", detalhes internos da operação expostos pela primeira vez

2025-12-05 15:20:22

[Criptoesfera] A empresa de cibersegurança Hudson Rock fez recentemente algo bastante interessante — ao analisar um registo de malware, deparou-se inesperadamente com uma grande descoberta.

A história é a seguinte: os investigadores, ao examinar os registos do programa de roubo de informações LummaC2, perceberam que havia um computador infetado com algo estranho. O dono deste dispositivo? Muito provavelmente é o programador que ajuda o grupo oficial de hackers da Coreia do Norte a escrever código malicioso. Ainda mais surpreendente, esta máquina foi usada para montar a infraestrutura do ataque que resultou no roubo de 1,4 mil milhões de dólares de uma grande exchange este fevereiro.

Ao aprofundar a investigação, descobriram que as credenciais de login guardadas neste computador correspondiam aos domínios de exchanges falsas registados antes do ataque. O equipamento era de topo — estava equipado com ferramentas profissionais de desenvolvimento como o Visual Studio e o Enigma Protector, além de softwares de comunicação como Astrill VPN, Slack e Telegram.

Pelos registos de navegação, percebe-se que o atacante comprou domínios propositadamente para ataques de phishing e preparou um pacote falso de instalação do Zoom como isco. Esta revelação é uma oportunidade rara para o público perceber como estes grupos de hackers estatais partilham recursos e colaboram nos seus crimes. Ficou praticamente confirmado que, por detrás deste roubo de grande escala, estava uma equipa profissional altamente coordenada.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

19 gostos

Recompensa
19
6
Republicar
Partilhar

Comentar

0/400

ZeroRushCaptain

· 17h atrás

Porra, este hacker gasta dinheiro melhor do que eu, tem um arsenal de ferramentas profissionais, enquanto eu ando sempre a pensar em como usar software gratuito para aproveitar uma baixa. Assim que este indicador inverso aparece, as grandes exchanges deviam logo verificar as suas defesas, senão o próximo a perder 1,4 mil milhões pode ser qualquer um. O dinheiro que ganham lá na Coreia do Norte a escrever código malicioso deve ser mais do que o meu lucro de um ano inteiro a negociar... O facto de o computador ter sido capturado mostra que até hackers mais avançados não escapam ao destino de serem apanhados por câmaras — isso, estranhamente, dá-me algum consolo. Este gajo usou Astrill VPN e ainda assim foi apanhado, eu uso proxy e sou lixado quase todos os dias... Mesmo, um elo da cadeia descobre metade do submundo; a capacidade de investigação da Hudson Rock é real, mais acutilante do que o meu olho para o mercado.

Ver originalResponder0

DaoResearcher

· 12-06 01:19

Do ponto de vista dos dados, o valor de rastreio deste caso de roubo de criptomoedas no valor de 1,4 mil milhões de dólares superou largamente as expectativas — a Hudson Rock acabou por capturar, inadvertidamente, não só a identidade do atacante, mas também expôs toda a cadeia de governação da operação criminosa. É de salientar que o detalhe da ligação das credenciais nos registos do LummaC2 a domínios falsificados reflete, na prática, um sistema de divisão de tarefas altamente organizado, que apresenta semelhanças curiosas com certos mecanismos de gestão de permissões em DAOs — ambos envolvem jogos económicos de autenticação de identidade e controlo de acesso. Por outras palavras, o modelo operacional do grupo de hackers norte-coreanos é, até certo ponto, uma espécie de "DAO de ataque" ilegal, sendo que o mecanismo de incentivos está simplesmente invertido.

Ver originalResponder0

GamefiGreenie

· 12-05 15:47

Porra, este hacker é mesmo arrogante, guarda diretamente as informações de login no próprio computador... Não está basicamente a entregar as provas à polícia? É mesmo verdade que há tolos com muito dinheiro, conseguiram roubar 1,4 mil milhões e acabaram apanhados assim. É este o nível dos hackers norte-coreanos? O que é que estão a tentar mostrar-nos aqui? Agora a Hudson Rock ficou famosa, foi como resolver um grande caso diretamente. A propósito, este gajo tinha as ferramentas de desenvolvimento todas prontas, não admira que conseguisse escrever código malicioso tão complexo. Parece que a gestão interna do grupo de hackers norte-coreano também não é grande coisa, deixam os programadores fazer o que querem... Mas, por outro lado, conseguir roubar 1,4 mil milhões mostra que têm algum talento, só falta melhorar a contra-inteligência. Agora vai haver mais uma data de moedas a serem despejadas, a segurança nas exchanges é mesmo uma anedota.

Ver originalResponder0

GrayscaleArbitrageur

· 12-05 15:47

Fogo, este hacker foi mesmo descuidado, acabou por ser apanhado pelo seu próprio bot. 1,4 mil milhões de dólares, foi assim tão fácil descobrir tudo? Aquilo na Coreia do Norte deve estar a causar muita raiva. Agora é que isto ficou interessante, identificaram a pessoa concreta, a jogada da Hudson Rock parece mesmo CSI. Tiveram coragem de gastar dinheiro em proteção, até usaram o Enigma Protector, mas não escaparam ao destino de exposição pública. Sempre disse que é por isto que o mundo das criptomoedas não consegue travar este pessoal, afinal o problema está na origem. Cometendo um erro tão básico e ainda assim conseguindo um golpe de 1,4 mil milhões? Isto está cada vez mais inacreditável. Mesmo usando VPN acabaram apanhados, o que isto mostra? Há sempre alguém melhor. Tenho mesmo de verificar a minha carteira, este pessoal anda mesmo por perto. A Hudson Rock recuperou a vantagem com isto, e as autoridades de cibersegurança?

Ver originalResponder0

bridgeOops

· 12-05 15:46

Epá, o computador dos hackers norte-coreanos foi decifrado? Isto é mesmo inacreditável, parece que estou a ver um filme de espionagem. Por falar nisso, este tipo usava ferramentas de desenvolvimento profissionais das grandes empresas, um caso de 1,4 mil milhões de dólares foi assim exposto desta maneira. Andam aqui a analisar logs de malware e acabam por apanhar diretamente o cérebro por trás disto tudo, bem jogado pela Hudson Rock. Se isto for verdade, o mundo da cibersegurança vai explodir, será que os processos das organizações de hackers norte-coreanos são assim tão relaxados? Tenho de dizer, o facto de o domínio de uma exchange pirata coincidir com as credenciais de login, demonstra bem que a consciência de segurança desta organização de hackers deixa muito a desejar.

Ver originalResponder0

RektRecorder

· 12-05 15:31

Porra, os hackers norte-coreanos são assim tão amadores? Escrevem código malicioso nos seus próprios dispositivos sem sequer usar uma VPN, expõem-se completamente. 14 mil milhões foram-se assim? Parece que qualquer adolescente mais excêntrico conseguiria ser mais discreto. Os hackers têm uma configuração tão profissional e mesmo assim foram apanhados, o que isso diz... É por isso que nunca toco em exchanges centralizadas, já chega para mim. Ingénuos com demasiado dinheiro? Têm a lata de usar o próprio computador para este tipo de golpe. A Hudson Rock brilhou desta vez, esta bomba vai dar que falar durante algum tempo. Imagino a cara do hacker ao ver as notícias a expor tudo, haha... Por mais rebuscados que sejam os métodos, acabam sempre por ser descobertos, o blockchain nunca esquece.

Ver originalResponder0

Tópicos em destaqueVer mais
#JoinGrowthPointsDrawToWiniPhone17
287.05K Popularidade
#DecemberMarketOutlook
81.86K Popularidade
#PostonSquaretoEarn$50
15K Popularidade
#LINKETFToLaunch
13.82K Popularidade
#SharingMy100xToken
16.09K Popularidade

Gate Fun tendênciaVer mais

1
GcashGcash
LM:$3.92KTitulares:4
1.92%
2
GHOSTGhost
LM:$3.65KTitulares:3
0.53%
3
BONDXBONDX
LM:$3.58KTitulares:3
0.00%
4
ICBGIceberg
LM:$10.61KTitulares:14
27.06%
5
GBIRDGBird
LM:$3.53KTitulares:1
0.00%

Fixar