Les attaques informatiques et les activités de blanchiment de capitaux du groupe de hackers nord-coréen Lazarus Group
Récemment, un rapport confidentiel a révélé les attaques informatiques à grande échelle et les activités de blanchiment de capitaux du groupe de hackers nord-coréens Lazarus Group. Selon les informations, cette organisation a volé des fonds d'une plateforme d'échange de cryptomonnaies l'année dernière, puis a blanchi 147,5 millions de dollars via la plateforme de cryptomonnaie Tornado Cash en mars de cette année.
Les enquêteurs examinent 97 attaques informatiques suspectées de hackers nord-coréens visant des entreprises de cryptomonnaie entre 2017 et 2024, impliquant un montant allant jusqu'à 3,6 milliards de dollars. Cela inclut une attaque contre une certaine bourse de cryptomonnaie à la fin de l'année dernière, entraînant une perte de 147,5 millions de dollars, suivie d'un blanchiment de capitaux réalisé en mars de cette année.
Il convient de noter que le gouvernement américain a imposé des sanctions à Tornado Cash en 2022. L'année suivante, deux cofondateurs de la plateforme ont été accusés d'avoir aidé au blanchiment de capitaux de plus de 1 milliard de dollars, y compris des activités criminelles en ligne liées à la Corée du Nord.
Selon une enquête menée par des experts en cryptomonnaie, le groupe Lazarus a converti pour 200 millions de dollars de cryptomonnaies en monnaies fiduciaires entre août 2020 et octobre 2023.
Le groupe Lazarus est depuis longtemps accusé de mener des cyberattaques massives et des crimes financiers. Leurs cibles couvrent divers domaines à travers le monde, des systèmes bancaires aux échanges de cryptomonnaies, des agences gouvernementales aux entreprises privées. Voici une analyse de quelques cas typiques, révélant comment cette organisation met en œuvre ces attaques étonnantes grâce à des stratégies et des techniques complexes.
Méthodes d'attaque du groupe Lazarus
Ingénierie sociale et attaques par hameçonnage
Le groupe Lazarus a déjà ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient. Ils publient de fausses annonces de recrutement sur des plateformes sociales, incitant les employés à télécharger des fichiers PDF contenant du code malveillant, ce qui permet d'exécuter des attaques de phishing. Cette méthode a également été utilisée pour des attaques contre des fournisseurs de paiement en cryptomonnaie, entraînant une perte de 37 millions de dollars.
attaque contre les échanges de cryptomonnaie
Entre août et octobre 2020, plusieurs échanges de cryptomonnaies ont été attaqués, y compris un échange canadien, Unbright et CoinMetro. Les hackers ont volé une grande quantité d'actifs cryptographiques en exploitant des vulnérabilités de sécurité et des fuites de clés privées.
Les fonds volés ont été transférés et obscurcis plusieurs fois, avant d'être finalement blanchis via des plateformes de mixage comme Tornado Cash. Une partie des fonds a été retracée jusqu'à des adresses de dépôt spécifiques, soupçonnées d'être utilisées pour des retraits.
attaque ciblée à forte intensité sur les individus
En décembre 2020, le fondateur d'une plateforme d'assurance mutuelle a été victime d'une attaque de hacker, perdant 370 000 NXM tokens (d'une valeur d'environ 8,3 millions de dollars). L'attaquant a effectué une série d'opérations complexes, y compris des transactions inter-chaînes, du blanchiment de capitaux et plusieurs transferts, pour finalement transférer une partie des fonds vers une adresse de dépôt spécifique.
Derniers cas d'attaque
En 2023, Steadefi et CoinShift ont été victimes d'un hacker, perdant respectivement 624 et 900 ETH. Les attaquants ont transféré ces fonds dans Tornado Cash pour les obscurcir, puis les ont retirés vers plusieurs adresses, se regroupant finalement en une adresse unique. Ces fonds ont ensuite été envoyés à une adresse de dépôt spécifique, soupçonnée d'être utilisée pour des retraits.
Blanchiment de capitaux mode résumé
Le modèle de blanchiment de capitaux du groupe Lazarus comprend généralement les étapes suivantes :
Après le vol d'actifs cryptographiques, effectuer une première confusion par des opérations inter-chaînes.
Utiliser des mélangeurs comme Tornado Cash pour un mélange profond.
Retirer les fonds obfusqués vers l'adresse cible.
Envoyer des fonds à un groupe d'adresses fixe pour effectuer une opération de retrait.
Convertir des actifs cryptographiques en monnaie fiduciaire via le service OTC.
Cette méthode complexe de blanchiment de capitaux représente un défi majeur pour les agences d'application de la loi et les régulateurs. Face aux attaques continues et massives du Lazarus Group, la situation de sécurité dans l'industrie Web3 est préoccupante. Les organismes concernés suivent en permanence les activités de ce groupe de hackers et leurs méthodes de blanchiment de capitaux afin d'aider à lutter contre ce type de criminalité et de récupérer les actifs volés.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
4
Partager
Commentaire
0/400
SingleForYears
· Il y a 12h
Ne jamais finir de profiter de l'univers de la cryptomonnaie.
Voir l'originalRépondre0
PositionPhobia
· 07-22 21:54
Blanchiment de capitaux, c'est vraiment sophistiqué... après l'avoir vu, mes jambes sont devenues molles.
Les hackers nord-coréens Lazarus blanchissent 1,475 milliard de dollars, augmentant les risques de sécurité dans l'industrie du chiffrement.
Les attaques informatiques et les activités de blanchiment de capitaux du groupe de hackers nord-coréen Lazarus Group
Récemment, un rapport confidentiel a révélé les attaques informatiques à grande échelle et les activités de blanchiment de capitaux du groupe de hackers nord-coréens Lazarus Group. Selon les informations, cette organisation a volé des fonds d'une plateforme d'échange de cryptomonnaies l'année dernière, puis a blanchi 147,5 millions de dollars via la plateforme de cryptomonnaie Tornado Cash en mars de cette année.
Les enquêteurs examinent 97 attaques informatiques suspectées de hackers nord-coréens visant des entreprises de cryptomonnaie entre 2017 et 2024, impliquant un montant allant jusqu'à 3,6 milliards de dollars. Cela inclut une attaque contre une certaine bourse de cryptomonnaie à la fin de l'année dernière, entraînant une perte de 147,5 millions de dollars, suivie d'un blanchiment de capitaux réalisé en mars de cette année.
Il convient de noter que le gouvernement américain a imposé des sanctions à Tornado Cash en 2022. L'année suivante, deux cofondateurs de la plateforme ont été accusés d'avoir aidé au blanchiment de capitaux de plus de 1 milliard de dollars, y compris des activités criminelles en ligne liées à la Corée du Nord.
Selon une enquête menée par des experts en cryptomonnaie, le groupe Lazarus a converti pour 200 millions de dollars de cryptomonnaies en monnaies fiduciaires entre août 2020 et octobre 2023.
Le groupe Lazarus est depuis longtemps accusé de mener des cyberattaques massives et des crimes financiers. Leurs cibles couvrent divers domaines à travers le monde, des systèmes bancaires aux échanges de cryptomonnaies, des agences gouvernementales aux entreprises privées. Voici une analyse de quelques cas typiques, révélant comment cette organisation met en œuvre ces attaques étonnantes grâce à des stratégies et des techniques complexes.
Méthodes d'attaque du groupe Lazarus
Ingénierie sociale et attaques par hameçonnage
Le groupe Lazarus a déjà ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient. Ils publient de fausses annonces de recrutement sur des plateformes sociales, incitant les employés à télécharger des fichiers PDF contenant du code malveillant, ce qui permet d'exécuter des attaques de phishing. Cette méthode a également été utilisée pour des attaques contre des fournisseurs de paiement en cryptomonnaie, entraînant une perte de 37 millions de dollars.
attaque contre les échanges de cryptomonnaie
Entre août et octobre 2020, plusieurs échanges de cryptomonnaies ont été attaqués, y compris un échange canadien, Unbright et CoinMetro. Les hackers ont volé une grande quantité d'actifs cryptographiques en exploitant des vulnérabilités de sécurité et des fuites de clés privées.
Les fonds volés ont été transférés et obscurcis plusieurs fois, avant d'être finalement blanchis via des plateformes de mixage comme Tornado Cash. Une partie des fonds a été retracée jusqu'à des adresses de dépôt spécifiques, soupçonnées d'être utilisées pour des retraits.
attaque ciblée à forte intensité sur les individus
En décembre 2020, le fondateur d'une plateforme d'assurance mutuelle a été victime d'une attaque de hacker, perdant 370 000 NXM tokens (d'une valeur d'environ 8,3 millions de dollars). L'attaquant a effectué une série d'opérations complexes, y compris des transactions inter-chaînes, du blanchiment de capitaux et plusieurs transferts, pour finalement transférer une partie des fonds vers une adresse de dépôt spécifique.
Derniers cas d'attaque
En 2023, Steadefi et CoinShift ont été victimes d'un hacker, perdant respectivement 624 et 900 ETH. Les attaquants ont transféré ces fonds dans Tornado Cash pour les obscurcir, puis les ont retirés vers plusieurs adresses, se regroupant finalement en une adresse unique. Ces fonds ont ensuite été envoyés à une adresse de dépôt spécifique, soupçonnée d'être utilisée pour des retraits.
Blanchiment de capitaux mode résumé
Le modèle de blanchiment de capitaux du groupe Lazarus comprend généralement les étapes suivantes :
Cette méthode complexe de blanchiment de capitaux représente un défi majeur pour les agences d'application de la loi et les régulateurs. Face aux attaques continues et massives du Lazarus Group, la situation de sécurité dans l'industrie Web3 est préoccupante. Les organismes concernés suivent en permanence les activités de ce groupe de hackers et leurs méthodes de blanchiment de capitaux afin d'aider à lutter contre ce type de criminalité et de récupérer les actifs volés.