Activités de vol et de blanchiment de capitaux de cryptomonnaie du groupe de hackers nord-coréen Lazarus Group
Un rapport confidentiel des Nations Unies révèle que le groupe de hackers nord-coréen Lazarus Group a blanchi 147,5 millions de dollars de Cryptoactifs via une certaine plateforme de mélange en mars 2023, ces fonds provenant d'un vol sur une bourse l'année dernière.
Les observateurs du comité des sanctions du Conseil de sécurité des Nations Unies enquêtent sur 97 attaques informatiques présumées menées par des hackers nord-coréens contre des entreprises de cryptoactifs, survenues entre 2017 et 2024, pour un montant total de 3,6 milliards de dollars. Cela inclut le vol de 147,5 millions de dollars subi par une bourse à la fin de 2023, dont les fonds ont été blanchis en mars de cette année.
En 2022, les États-Unis ont imposé des sanctions à cette plateforme de mélange de jetons. L'année suivante, deux cofondateurs de la plateforme ont été accusés d'avoir aidé au blanchiment de capitaux de plus de 1 milliard de dollars, dont une partie des fonds est liée au Lazarus Group.
Selon les recherches d'un expert en Cryptoactifs, le groupe Lazarus a converti environ 200 millions de dollars de Cryptoactifs en monnaie fiduciaire entre août 2020 et octobre 2023.
Le groupe Lazarus a longtemps été accusé de mener des cyberattaques massives et des crimes financiers, visant des cibles à travers le monde, y compris des systèmes bancaires, des échanges de cryptoactifs, des agences gouvernementales et des entreprises privées. Voici une analyse de quelques cas typiques, révélant les méthodes de ce groupe.
Les attaques d'ingénierie sociale et de phishing du groupe Lazarus
Le groupe Lazarus a ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient en publiant de fausses annonces d'emploi sur les plateformes sociales, incitant les candidats à télécharger des fichiers PDF contenant du code malveillant, dans le but de mener des attaques de phishing.
Ce type d'attaque utilise des techniques de manipulation psychologique pour inciter les victimes à baisser leur garde et à effectuer des actions dangereuses telles que cliquer sur des liens ou télécharger des fichiers. Les hackers infiltrent des logiciels malveillants et exploitent des vulnérabilités du système pour voler des informations sensibles.
Lors d'une attaque de six mois contre un fournisseur de paiements en Cryptoactifs, le groupe Lazarus a utilisé des méthodes similaires, envoyant de fausses offres d'emploi aux ingénieurs, et en combinant des attaques techniques et des techniques de chiffrement, a finalement volé 37 millions de dollars.
Plusieurs attaques contre des Cryptoactifs
Entre août et octobre 2020, plusieurs échanges de Cryptoactifs et projets ont été attaqués :
Le 24 août, le portefeuille d'une certaine bourse canadienne a été volé.
Le 11 septembre, un projet a perdu 400 000 dollars en raison d'une fuite de clé privée.
Le 6 octobre, un portefeuille chaud d'une certaine bourse a été volé pour 750 000 dollars.
Ces incidents d'attaque ont vu les fonds se rassembler au début de 2021 à la même adresse, puis être blanchis via des plateformes de mélange. Après plusieurs transferts et échanges, les fonds ont finalement été dirigés vers une adresse de retrait spécifique.
Le fondateur d'un projet d'assurance mutuelle a été attaqué par un Hacker
Le 14 décembre 2020, le compte personnel du fondateur d'un projet d'assurance mutuelle a été volé de 370 000 jetons de plateforme, d'une valeur d'environ 8,3 millions de dollars. Un Hacker a transféré et échangé des fonds via plusieurs adresses, une partie des fonds ayant été renvoyée sur le réseau Ethereum après des opérations inter-chaînes, et blanchie via une plateforme de mélange.
De mai à juillet 2021, les attaquants ont transféré 11 millions de USDT sur une certaine plateforme d'échange. De février à juin 2023, ils ont à nouveau envoyé par tranches plus de 11 millions de USDT vers deux adresses de retrait différentes.
Analyse des incidents d'attaque récents
En août 2023, lors de deux attaques contre différents projets, un total de 1524 jetons ETH a été volé et transféré vers des plateformes de mixage. Ces fonds ont ensuite été retirés vers plusieurs adresses spécifiques et, le 12 octobre, ont été concentrés sur une nouvelle adresse.
En novembre 2023, ces fonds ont été transférés et échangés, puis envoyés à la même adresse de retrait que celle des cas précédents.
Résumé
Les méthodes d'opération du groupe Lazarus comprennent principalement :
Après avoir volé des Cryptoactifs, procéder à un flouage des fonds via des opérations inter-chaînes et des plateformes de mélange de jetons.
Retirer les fonds obscurcis vers un groupe d'adresses spécifiques pour les regrouper.
Finalement, transférez les fonds vers quelques adresses de retrait fixes, échangez les cryptoactifs contre des monnaies fiat par le biais de transactions hors bourse.
Face aux attaques massives continues du Lazarus Group, l'industrie Web3 fait face à de sérieux défis en matière de sécurité. Les organismes concernés poursuivent le suivi des activités de ce Hacker et des méthodes de Blanchiment de capitaux, afin d'aider les projets, les régulateurs et les autorités judiciaires à lutter contre ce type de criminalité et à récupérer les actifs volés.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
7 J'aime
Récompense
7
5
Reposter
Partager
Commentaire
0/400
FlashLoanPrince
· Il y a 5h
Qui est le plus puissant, la Corée du Nord ou le dollar américain ?
Voir l'originalRépondre0
WalletDetective
· Il y a 14h
Des chiffres d'une ampleur incroyable
Voir l'originalRépondre0
OPsychology
· Il y a 14h
Hacker est entré dans le trou trop vite.
Voir l'originalRépondre0
PseudoIntellectual
· Il y a 14h
Voler des fonds peut aussi permettre de mélanger des jetons.
Le groupe de hackers nord-coréen Lazarus a blanchi 1,475 milliard de dollars, l'ONU révèle un vol de 3,6 milliards de dollars.
Activités de vol et de blanchiment de capitaux de cryptomonnaie du groupe de hackers nord-coréen Lazarus Group
Un rapport confidentiel des Nations Unies révèle que le groupe de hackers nord-coréen Lazarus Group a blanchi 147,5 millions de dollars de Cryptoactifs via une certaine plateforme de mélange en mars 2023, ces fonds provenant d'un vol sur une bourse l'année dernière.
Les observateurs du comité des sanctions du Conseil de sécurité des Nations Unies enquêtent sur 97 attaques informatiques présumées menées par des hackers nord-coréens contre des entreprises de cryptoactifs, survenues entre 2017 et 2024, pour un montant total de 3,6 milliards de dollars. Cela inclut le vol de 147,5 millions de dollars subi par une bourse à la fin de 2023, dont les fonds ont été blanchis en mars de cette année.
En 2022, les États-Unis ont imposé des sanctions à cette plateforme de mélange de jetons. L'année suivante, deux cofondateurs de la plateforme ont été accusés d'avoir aidé au blanchiment de capitaux de plus de 1 milliard de dollars, dont une partie des fonds est liée au Lazarus Group.
Selon les recherches d'un expert en Cryptoactifs, le groupe Lazarus a converti environ 200 millions de dollars de Cryptoactifs en monnaie fiduciaire entre août 2020 et octobre 2023.
Le groupe Lazarus a longtemps été accusé de mener des cyberattaques massives et des crimes financiers, visant des cibles à travers le monde, y compris des systèmes bancaires, des échanges de cryptoactifs, des agences gouvernementales et des entreprises privées. Voici une analyse de quelques cas typiques, révélant les méthodes de ce groupe.
Les attaques d'ingénierie sociale et de phishing du groupe Lazarus
Le groupe Lazarus a ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient en publiant de fausses annonces d'emploi sur les plateformes sociales, incitant les candidats à télécharger des fichiers PDF contenant du code malveillant, dans le but de mener des attaques de phishing.
Ce type d'attaque utilise des techniques de manipulation psychologique pour inciter les victimes à baisser leur garde et à effectuer des actions dangereuses telles que cliquer sur des liens ou télécharger des fichiers. Les hackers infiltrent des logiciels malveillants et exploitent des vulnérabilités du système pour voler des informations sensibles.
Lors d'une attaque de six mois contre un fournisseur de paiements en Cryptoactifs, le groupe Lazarus a utilisé des méthodes similaires, envoyant de fausses offres d'emploi aux ingénieurs, et en combinant des attaques techniques et des techniques de chiffrement, a finalement volé 37 millions de dollars.
Plusieurs attaques contre des Cryptoactifs
Entre août et octobre 2020, plusieurs échanges de Cryptoactifs et projets ont été attaqués :
Ces incidents d'attaque ont vu les fonds se rassembler au début de 2021 à la même adresse, puis être blanchis via des plateformes de mélange. Après plusieurs transferts et échanges, les fonds ont finalement été dirigés vers une adresse de retrait spécifique.
Le fondateur d'un projet d'assurance mutuelle a été attaqué par un Hacker
Le 14 décembre 2020, le compte personnel du fondateur d'un projet d'assurance mutuelle a été volé de 370 000 jetons de plateforme, d'une valeur d'environ 8,3 millions de dollars. Un Hacker a transféré et échangé des fonds via plusieurs adresses, une partie des fonds ayant été renvoyée sur le réseau Ethereum après des opérations inter-chaînes, et blanchie via une plateforme de mélange.
De mai à juillet 2021, les attaquants ont transféré 11 millions de USDT sur une certaine plateforme d'échange. De février à juin 2023, ils ont à nouveau envoyé par tranches plus de 11 millions de USDT vers deux adresses de retrait différentes.
Analyse des incidents d'attaque récents
En août 2023, lors de deux attaques contre différents projets, un total de 1524 jetons ETH a été volé et transféré vers des plateformes de mixage. Ces fonds ont ensuite été retirés vers plusieurs adresses spécifiques et, le 12 octobre, ont été concentrés sur une nouvelle adresse.
En novembre 2023, ces fonds ont été transférés et échangés, puis envoyés à la même adresse de retrait que celle des cas précédents.
Résumé
Les méthodes d'opération du groupe Lazarus comprennent principalement :
Face aux attaques massives continues du Lazarus Group, l'industrie Web3 fait face à de sérieux défis en matière de sécurité. Les organismes concernés poursuivent le suivi des activités de ce Hacker et des méthodes de Blanchiment de capitaux, afin d'aider les projets, les régulateurs et les autorités judiciaires à lutter contre ce type de criminalité et à récupérer les actifs volés.