Révélations sur les techniques de blanchiment de capitaux et les cyberattaques du groupe Lazarus : 3,6 milliards de dollars d'actifs cryptographiques volés.
Les attaques informatiques du groupe nord-coréen Lazarus Group et leurs méthodes de blanchiment d'argent
Un rapport confidentiel des Nations Unies révèle qu'une plateforme d'échange de cryptomonnaies a été attaquée l'année dernière par le Hacker Lazarus Group, entraînant le vol de 147,5 millions de dollars. En mars de cette année, ces fonds ont été blanchis via une certaine plateforme de cryptomonnaie.
Les enquêteurs du Comité des sanctions du Conseil de sécurité des Nations Unies examinent 97 cyberattaques présumées de hackers nord-coréens contre des entreprises de cryptomonnaie survenues entre 2017 et 2024, impliquant un montant allant jusqu'à 3,6 milliards de dollars. Cela inclut le vol de 147,5 millions de dollars subi par un échange de cryptomonnaie à la fin de l'année dernière, dont les fonds ont été blanchis en mars de cette année.
En 2022, les États-Unis ont imposé des sanctions à une certaine plateforme de monnaie virtuelle. L'année suivante, deux cofondateurs de cette plateforme ont été accusés d'avoir aidé à blanchir plus de 1 milliard de dollars, impliquant des organisations criminelles en ligne telles que le Lazarus Group.
Selon une enquête d'un détective en cryptomonnaie, le groupe Lazarus a converti pour 200 millions de dollars de cryptomonnaie en monnaie fiduciaire entre août 2020 et octobre 2023.
Le groupe Lazarus a longtemps été accusé de mener des cyberattaques massives et des crimes financiers. Leurs cibles couvrent le monde entier, y compris les systèmes bancaires, les échanges de crypto-monnaies, les agences gouvernementales et les entreprises privées. Nous analyserons ci-dessous quelques cas d'attaques typiques, révélant comment le groupe Lazarus met en œuvre ces attaques impressionnantes à travers ses stratégies complexes et ses techniques.
Les attaques d'ingénierie sociale et de phishing du groupe Lazarus
Lazarus a ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient, publiant de fausses annonces de recrutement sur les plateformes sociales pour tromper les employés. Ils ont demandé aux candidats de télécharger des PDF contenant des fichiers exécutables, mettant ainsi en œuvre des attaques de phishing.
Ces attaques d'ingénierie sociale et de phishing tentent d'exploiter la manipulation psychologique pour inciter les victimes à baisser leur garde et à exécuter des actions compromettant leur sécurité, comme cliquer sur des liens ou télécharger des fichiers. Leur logiciel malveillant est capable de cibler les vulnérabilités dans les systèmes des victimes et de voler des informations sensibles.
Lors d'une opération de six mois ciblant un fournisseur de services de paiement en cryptomonnaie, Lazarus a utilisé des méthodes similaires, entraînant le vol de 37 millions de dollars pour ce fournisseur. Ils ont envoyé de fausses offres d'emploi aux ingénieurs, lancé des attaques techniques de type déni de service distribué et tenté de procéder à des attaques par force brute.
Plusieurs attaques contre des échanges de cryptomonnaies
D'août à octobre 2020, plusieurs échanges de cryptomonnaies et projets ont été attaqués, y compris un échange canadien, un portefeuille contrôlé par une équipe de projet, ainsi qu'un portefeuille chaud d'un échange. Ces attaques ont entraîné le vol de centaines de milliers à des millions de dollars d'actifs cryptographiques.
Début 2021, les fonds volés ont été regroupés à une adresse spécifique, puis mélangés via un service de mixage. Par la suite, les fonds ont été transférés et échangés plusieurs fois, pour finalement être regroupés à d'autres adresses de retrait de fonds liés à des événements de sécurité. Les attaquants ont envoyé les fonds volés vers les adresses de dépôt de plusieurs plateformes d'échange de cryptomonnaies.
Le fondateur d'une plateforme d'assurance mutuelle a été attaqué par un Hacker
En décembre 2020, le fondateur d'une plateforme d'assurance mutualisée a été victime d'une attaque de hacker, entraînant une perte de tokens d'une valeur de 8,3 millions de dollars. Les fonds volés ont été transférés entre plusieurs adresses et échangés contre d'autres actifs. Le groupe Lazarus a réalisé des opérations de confusion, de dispersion et de collecte de fonds via ces adresses.
Une partie des fonds a été transférée via une chaîne croisée vers le réseau Bitcoin, puis renvoyée sur le réseau Ethereum, après quoi ils ont été mélangés via une plateforme de mixage, et enfin envoyés vers une plateforme de retrait. Mi-décembre 2020, une grande quantité d'Ether a été envoyée à un service de mixage. Par la suite, les fonds ont été transférés vers une adresse spécifique pour effectuer des opérations de retrait.
De mai à juillet 2021, les attaquants ont transféré 11 millions de USDT vers l'adresse de dépôt d'une plateforme d'échange de cryptomonnaies. De février à juin 2023, les attaquants ont envoyé plus de 11 millions de USDT vers plusieurs adresses de dépôt de plateformes d'échange de cryptomonnaies via une adresse spécifique.
Événements d'attaque récents sur les projets DeFi
En août 2023, deux projets DeFi ont été attaqués, entraînant une perte totale de plus de 1500 ethers. Les fonds volés ont ensuite été transférés à un service de mélange de devises. Ce mois-là, ces fonds ont été retirés vers une adresse spécifique.
En octobre 2023, ces fonds ont été concentrés sur une adresse. Le mois suivant, cette adresse a commencé à transférer des fonds, qui ont finalement été envoyés à plusieurs adresses de dépôt sur des plateformes d'échange de crypto-monnaies via des transferts et des échanges.
Résumé
Le groupe Lazarus, après avoir volé des actifs cryptographiques, utilise principalement des opérations inter-chaînes et des services de mélange de pièces pour obscurcir l'origine des fonds. Après avoir été obscurcis, ils retirent les actifs volés vers une adresse cible et les envoient à un groupe d'adresses fixes pour effectuer des opérations de retrait. Les actifs cryptographiques volés sont généralement déposés à l'adresse de dépôt d'une plateforme de trading de cryptomonnaies spécifique, puis échangés contre des devises fiat via des services de trading de gré à gré.
Sous les attaques continues et massives du Lazarus Group, l'industrie Web3 fait face à de graves défis en matière de sécurité. Les organismes concernés continuent de surveiller ce groupe de hackers, en suivant de près ses activités et ses méthodes de blanchiment d'argent, afin d'aider les projets, les autorités de régulation et les services d'application de la loi à lutter contre ce type de criminalité et à récupérer les actifs volés.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
20 J'aime
Récompense
20
9
Partager
Commentaire
0/400
FadCatcher
· 07-13 01:17
Merde, cet argent est vraiment trop facile à voler.
Voir l'originalRépondre0
BlockchainFoodie
· 07-12 03:58
tout comme du poisson cru se faisant "cuisiner" dans de l'acide blockchain... ces hackers connaissent vraiment leur recette de blanchiment d'argent smh
Voir l'originalRépondre0
ruggedNotShrugged
· 07-11 04:12
Cette technique de hacker est vraiment incroyable.
Voir l'originalRépondre0
PonziDetector
· 07-10 17:01
Encore vu des acteurs de l'univers de la cryptomonnaie
Voir l'originalRépondre0
BlockchainBouncer
· 07-10 16:58
La Corée du Nord pratique le blanchiment de capitaux de manière si intense.
Voir l'originalRépondre0
BagHolderTillRetire
· 07-10 16:57
3,6 milliards ? Bull, même la Corée du Nord est si capable de copier.
Voir l'originalRépondre0
GasFeeNightmare
· 07-10 16:56
Mourir de rire, ce marché maker de pigeons est trop excitant.
Révélations sur les techniques de blanchiment de capitaux et les cyberattaques du groupe Lazarus : 3,6 milliards de dollars d'actifs cryptographiques volés.
Les attaques informatiques du groupe nord-coréen Lazarus Group et leurs méthodes de blanchiment d'argent
Un rapport confidentiel des Nations Unies révèle qu'une plateforme d'échange de cryptomonnaies a été attaquée l'année dernière par le Hacker Lazarus Group, entraînant le vol de 147,5 millions de dollars. En mars de cette année, ces fonds ont été blanchis via une certaine plateforme de cryptomonnaie.
Les enquêteurs du Comité des sanctions du Conseil de sécurité des Nations Unies examinent 97 cyberattaques présumées de hackers nord-coréens contre des entreprises de cryptomonnaie survenues entre 2017 et 2024, impliquant un montant allant jusqu'à 3,6 milliards de dollars. Cela inclut le vol de 147,5 millions de dollars subi par un échange de cryptomonnaie à la fin de l'année dernière, dont les fonds ont été blanchis en mars de cette année.
En 2022, les États-Unis ont imposé des sanctions à une certaine plateforme de monnaie virtuelle. L'année suivante, deux cofondateurs de cette plateforme ont été accusés d'avoir aidé à blanchir plus de 1 milliard de dollars, impliquant des organisations criminelles en ligne telles que le Lazarus Group.
Selon une enquête d'un détective en cryptomonnaie, le groupe Lazarus a converti pour 200 millions de dollars de cryptomonnaie en monnaie fiduciaire entre août 2020 et octobre 2023.
Le groupe Lazarus a longtemps été accusé de mener des cyberattaques massives et des crimes financiers. Leurs cibles couvrent le monde entier, y compris les systèmes bancaires, les échanges de crypto-monnaies, les agences gouvernementales et les entreprises privées. Nous analyserons ci-dessous quelques cas d'attaques typiques, révélant comment le groupe Lazarus met en œuvre ces attaques impressionnantes à travers ses stratégies complexes et ses techniques.
Les attaques d'ingénierie sociale et de phishing du groupe Lazarus
Lazarus a ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient, publiant de fausses annonces de recrutement sur les plateformes sociales pour tromper les employés. Ils ont demandé aux candidats de télécharger des PDF contenant des fichiers exécutables, mettant ainsi en œuvre des attaques de phishing.
Ces attaques d'ingénierie sociale et de phishing tentent d'exploiter la manipulation psychologique pour inciter les victimes à baisser leur garde et à exécuter des actions compromettant leur sécurité, comme cliquer sur des liens ou télécharger des fichiers. Leur logiciel malveillant est capable de cibler les vulnérabilités dans les systèmes des victimes et de voler des informations sensibles.
Lors d'une opération de six mois ciblant un fournisseur de services de paiement en cryptomonnaie, Lazarus a utilisé des méthodes similaires, entraînant le vol de 37 millions de dollars pour ce fournisseur. Ils ont envoyé de fausses offres d'emploi aux ingénieurs, lancé des attaques techniques de type déni de service distribué et tenté de procéder à des attaques par force brute.
Plusieurs attaques contre des échanges de cryptomonnaies
D'août à octobre 2020, plusieurs échanges de cryptomonnaies et projets ont été attaqués, y compris un échange canadien, un portefeuille contrôlé par une équipe de projet, ainsi qu'un portefeuille chaud d'un échange. Ces attaques ont entraîné le vol de centaines de milliers à des millions de dollars d'actifs cryptographiques.
Début 2021, les fonds volés ont été regroupés à une adresse spécifique, puis mélangés via un service de mixage. Par la suite, les fonds ont été transférés et échangés plusieurs fois, pour finalement être regroupés à d'autres adresses de retrait de fonds liés à des événements de sécurité. Les attaquants ont envoyé les fonds volés vers les adresses de dépôt de plusieurs plateformes d'échange de cryptomonnaies.
Le fondateur d'une plateforme d'assurance mutuelle a été attaqué par un Hacker
En décembre 2020, le fondateur d'une plateforme d'assurance mutualisée a été victime d'une attaque de hacker, entraînant une perte de tokens d'une valeur de 8,3 millions de dollars. Les fonds volés ont été transférés entre plusieurs adresses et échangés contre d'autres actifs. Le groupe Lazarus a réalisé des opérations de confusion, de dispersion et de collecte de fonds via ces adresses.
Une partie des fonds a été transférée via une chaîne croisée vers le réseau Bitcoin, puis renvoyée sur le réseau Ethereum, après quoi ils ont été mélangés via une plateforme de mixage, et enfin envoyés vers une plateforme de retrait. Mi-décembre 2020, une grande quantité d'Ether a été envoyée à un service de mixage. Par la suite, les fonds ont été transférés vers une adresse spécifique pour effectuer des opérations de retrait.
De mai à juillet 2021, les attaquants ont transféré 11 millions de USDT vers l'adresse de dépôt d'une plateforme d'échange de cryptomonnaies. De février à juin 2023, les attaquants ont envoyé plus de 11 millions de USDT vers plusieurs adresses de dépôt de plateformes d'échange de cryptomonnaies via une adresse spécifique.
Événements d'attaque récents sur les projets DeFi
En août 2023, deux projets DeFi ont été attaqués, entraînant une perte totale de plus de 1500 ethers. Les fonds volés ont ensuite été transférés à un service de mélange de devises. Ce mois-là, ces fonds ont été retirés vers une adresse spécifique.
En octobre 2023, ces fonds ont été concentrés sur une adresse. Le mois suivant, cette adresse a commencé à transférer des fonds, qui ont finalement été envoyés à plusieurs adresses de dépôt sur des plateformes d'échange de crypto-monnaies via des transferts et des échanges.
Résumé
Le groupe Lazarus, après avoir volé des actifs cryptographiques, utilise principalement des opérations inter-chaînes et des services de mélange de pièces pour obscurcir l'origine des fonds. Après avoir été obscurcis, ils retirent les actifs volés vers une adresse cible et les envoient à un groupe d'adresses fixes pour effectuer des opérations de retrait. Les actifs cryptographiques volés sont généralement déposés à l'adresse de dépôt d'une plateforme de trading de cryptomonnaies spécifique, puis échangés contre des devises fiat via des services de trading de gré à gré.
Sous les attaques continues et massives du Lazarus Group, l'industrie Web3 fait face à de graves défis en matière de sécurité. Les organismes concernés continuent de surveiller ce groupe de hackers, en suivant de près ses activités et ses méthodes de blanchiment d'argent, afin d'aider les projets, les autorités de régulation et les services d'application de la loi à lutter contre ce type de criminalité et à récupérer les actifs volés.