Analyse des activités de vol et de blanchiment de capitaux des cryptoactifs du groupe de hackers nord-coréen Lazarus
Récemment, un rapport confidentiel des Nations Unies a révélé les dernières activités du groupe de hackers nord-coréen Lazarus Group. L'organisation a volé des fonds d'une plateforme d'échange de Cryptoactifs l'année dernière, puis a blanchi 147,5 millions de dollars en mars de cette année via une certaine plateforme de monnaie virtuelle.
Les inspecteurs du comité des sanctions du Conseil de sécurité des Nations Unies enquêtent sur 97 cyberattaques présumées de hackers nord-coréens ciblant des Cryptoactifs entre 2017 et 2024, impliquant un montant pouvant atteindre 3,6 milliards de dollars. Cela inclut le vol de 147,5 millions de dollars sur une plateforme d'échange de Cryptoactifs à la fin de l'année dernière, dont les fonds ont ensuite été blanchis en mars de cette année.
Il est à noter qu'un gouvernement d'un certain pays a imposé des sanctions à cette plateforme de cryptoactifs en 2022. En 2023, deux cofondateurs de cette plateforme ont été accusés d'avoir aidé au blanchiment de capitaux de plus de 1 milliard de dollars, y compris des fonds liés à l'organisation criminelle en ligne Lazarus Group associée à la Corée du Nord.
Selon une enquête menée par un chercheur en cryptoactifs, le Lazarus Group a réussi à convertir pour une valeur de 200 millions de dollars de cryptoactifs en monnaie fiduciaire entre août 2020 et octobre 2023.
Le groupe Lazarus est depuis longtemps accusé de mener des attaques informatiques à grande échelle et des crimes financiers. Leurs cibles sont réparties dans le monde entier, touchant plusieurs domaines tels que les systèmes bancaires, les Cryptoactifs, les agences gouvernementales et les entreprises privées.
Méthodes d'attaque du groupe Lazarus
Ingénierie sociale et attaque par phishing
Le groupe Lazarus a ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient. Ils publient de fausses annonces d'emploi sur les plateformes sociales pour inciter les candidats à télécharger des fichiers PDF contenant des programmes malveillants, réalisant ainsi des attaques de phishing.
Ces attaques d'ingénierie sociale et de phishing utilisent la manipulation psychologique pour amener les victimes à baisser leur garde et à exécuter des actions dangereuses telles que cliquer sur des liens ou télécharger des fichiers, compromettant ainsi la sécurité du système.
Lors d'une attaque de six mois contre un fournisseur de paiement en Cryptoactifs, le groupe Lazarus a utilisé des méthodes similaires, entraînant le vol de 37 millions de dollars pour l'entreprise. Tout au long du processus, ils ont envoyé de fausses offres d'emploi aux ingénieurs, lancé des attaques techniques telles que des attaques par déni de service distribué, et tenté de brute-forcer des mots de passe.
Plusieurs attaques contre des échanges de cryptoactifs
Entre août et octobre 2020, le groupe Lazarus a attaqué plusieurs plateformes de cryptoactifs, y compris une plateforme canadienne, un projet blockchain et une plateforme de gestion de cryptoactifs, entraînant des pertes de plusieurs millions de dollars.
Ces fonds volés ont été transférés et obscurcis par un processus complexe, pour finalement converger vers la même adresse au début de 2021. Par la suite, le hacker a effectué plusieurs dépôts et retraits d'Ethereum via un service de mélange, tentant de dissimuler l'origine des fonds.
D'ici 2023, ces fonds, après de multiples transferts et échanges, ont finalement été redirigés vers certaines adresses couramment utilisées pour la collecte et le retrait de fonds.
attaque élevée ciblant des individus
En décembre 2020, le fondateur d'un protocole d'assurance décentralisé a été victime d'une attaque de hacker, perdant des cryptoactifs d'une valeur de 8,3 millions de dollars. Le hacker a ensuite tenté de dissimuler la provenance des fonds à travers une série d'opérations complexes, y compris des transferts inter-chaînes, du blanchiment de capitaux et plusieurs virements.
Finalement, une partie des fonds volés a été convertie en monnaie fiduciaire par différents canaux en 2021 et 2023.
Récents cas d'attaque
En août 2023, le groupe Lazarus a de nouveau attaqué deux projets de Cryptoactifs, volant environ 1500 jetons Ethereum. Ces fonds volés ont également subi un processus de chiffrement complexe, avant d'être finalement transférés vers certaines adresses de retrait spécifiques entre octobre et novembre 2023.
Résumé
Les méthodes d'opération du groupe Lazarus présentent certaines caractéristiques communes : d'abord, ils obtiennent des Cryptoactifs par ingénierie sociale ou par des moyens techniques, puis ils utilisent des services de mélange et des chemins de transfert complexes pour dissimuler la source des fonds, et enfin, ils concentrent les fonds sur quelques adresses fixes pour effectuer des opérations de retrait. Ils utilisent principalement certaines plateformes d'échange de Cryptoactifs spécifiques pour convertir les actifs volés en monnaie fiduciaire.
Face au groupe Lazarus qui mène des attaques continues et massives, l'industrie Web3 fait face à de sérieux défis en matière de sécurité. Les agences de sécurité concernées suivent de près les activités de ce hacker et analysent en profondeur ses méthodes de blanchiment de capitaux, afin d'aider les projets, les autorités de régulation et les organes d'application de la loi à lutter contre ce type de crime et à récupérer les actifs volés.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
8
Reposter
Partager
Commentaire
0/400
AirdropATM
· 07-20 22:05
Une telle générosité, je suis impressionné par mon grand frère.
Voir l'originalRépondre0
APY追逐者
· 07-18 10:16
Où est passé tout cet argent ?
Voir l'originalRépondre0
ResearchChadButBroke
· 07-18 00:01
Oh non, je sens que le portefeuille n'est plus sécurisé.
Voir l'originalRépondre0
CryptoGoldmine
· 07-17 23:02
Point de vue de l'analyste ROI : 3,6 milliards USD équivalent à 8 % de la valeur de production annuelle actuelle du réseau de puissance de calcul.
Voir l'originalRépondre0
HodlOrRegret
· 07-17 23:01
Attraper et courir, c'est trop 6.
Voir l'originalRépondre0
FUDwatcher
· 07-17 22:57
Ce groupe de Hacker sait vraiment comment tirer profit.
Le groupe Lazarus a volé 3,6 milliards de dollars en cryptoactifs : révélation de techniques de blanchiment de capitaux hautement complexes.
Analyse des activités de vol et de blanchiment de capitaux des cryptoactifs du groupe de hackers nord-coréen Lazarus
Récemment, un rapport confidentiel des Nations Unies a révélé les dernières activités du groupe de hackers nord-coréen Lazarus Group. L'organisation a volé des fonds d'une plateforme d'échange de Cryptoactifs l'année dernière, puis a blanchi 147,5 millions de dollars en mars de cette année via une certaine plateforme de monnaie virtuelle.
Les inspecteurs du comité des sanctions du Conseil de sécurité des Nations Unies enquêtent sur 97 cyberattaques présumées de hackers nord-coréens ciblant des Cryptoactifs entre 2017 et 2024, impliquant un montant pouvant atteindre 3,6 milliards de dollars. Cela inclut le vol de 147,5 millions de dollars sur une plateforme d'échange de Cryptoactifs à la fin de l'année dernière, dont les fonds ont ensuite été blanchis en mars de cette année.
Il est à noter qu'un gouvernement d'un certain pays a imposé des sanctions à cette plateforme de cryptoactifs en 2022. En 2023, deux cofondateurs de cette plateforme ont été accusés d'avoir aidé au blanchiment de capitaux de plus de 1 milliard de dollars, y compris des fonds liés à l'organisation criminelle en ligne Lazarus Group associée à la Corée du Nord.
Selon une enquête menée par un chercheur en cryptoactifs, le Lazarus Group a réussi à convertir pour une valeur de 200 millions de dollars de cryptoactifs en monnaie fiduciaire entre août 2020 et octobre 2023.
Le groupe Lazarus est depuis longtemps accusé de mener des attaques informatiques à grande échelle et des crimes financiers. Leurs cibles sont réparties dans le monde entier, touchant plusieurs domaines tels que les systèmes bancaires, les Cryptoactifs, les agences gouvernementales et les entreprises privées.
Méthodes d'attaque du groupe Lazarus
Ingénierie sociale et attaque par phishing
Le groupe Lazarus a ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient. Ils publient de fausses annonces d'emploi sur les plateformes sociales pour inciter les candidats à télécharger des fichiers PDF contenant des programmes malveillants, réalisant ainsi des attaques de phishing.
Ces attaques d'ingénierie sociale et de phishing utilisent la manipulation psychologique pour amener les victimes à baisser leur garde et à exécuter des actions dangereuses telles que cliquer sur des liens ou télécharger des fichiers, compromettant ainsi la sécurité du système.
Lors d'une attaque de six mois contre un fournisseur de paiement en Cryptoactifs, le groupe Lazarus a utilisé des méthodes similaires, entraînant le vol de 37 millions de dollars pour l'entreprise. Tout au long du processus, ils ont envoyé de fausses offres d'emploi aux ingénieurs, lancé des attaques techniques telles que des attaques par déni de service distribué, et tenté de brute-forcer des mots de passe.
Plusieurs attaques contre des échanges de cryptoactifs
Entre août et octobre 2020, le groupe Lazarus a attaqué plusieurs plateformes de cryptoactifs, y compris une plateforme canadienne, un projet blockchain et une plateforme de gestion de cryptoactifs, entraînant des pertes de plusieurs millions de dollars.
Ces fonds volés ont été transférés et obscurcis par un processus complexe, pour finalement converger vers la même adresse au début de 2021. Par la suite, le hacker a effectué plusieurs dépôts et retraits d'Ethereum via un service de mélange, tentant de dissimuler l'origine des fonds.
D'ici 2023, ces fonds, après de multiples transferts et échanges, ont finalement été redirigés vers certaines adresses couramment utilisées pour la collecte et le retrait de fonds.
attaque élevée ciblant des individus
En décembre 2020, le fondateur d'un protocole d'assurance décentralisé a été victime d'une attaque de hacker, perdant des cryptoactifs d'une valeur de 8,3 millions de dollars. Le hacker a ensuite tenté de dissimuler la provenance des fonds à travers une série d'opérations complexes, y compris des transferts inter-chaînes, du blanchiment de capitaux et plusieurs virements.
Finalement, une partie des fonds volés a été convertie en monnaie fiduciaire par différents canaux en 2021 et 2023.
Récents cas d'attaque
En août 2023, le groupe Lazarus a de nouveau attaqué deux projets de Cryptoactifs, volant environ 1500 jetons Ethereum. Ces fonds volés ont également subi un processus de chiffrement complexe, avant d'être finalement transférés vers certaines adresses de retrait spécifiques entre octobre et novembre 2023.
Résumé
Les méthodes d'opération du groupe Lazarus présentent certaines caractéristiques communes : d'abord, ils obtiennent des Cryptoactifs par ingénierie sociale ou par des moyens techniques, puis ils utilisent des services de mélange et des chemins de transfert complexes pour dissimuler la source des fonds, et enfin, ils concentrent les fonds sur quelques adresses fixes pour effectuer des opérations de retrait. Ils utilisent principalement certaines plateformes d'échange de Cryptoactifs spécifiques pour convertir les actifs volés en monnaie fiduciaire.
Face au groupe Lazarus qui mène des attaques continues et massives, l'industrie Web3 fait face à de sérieux défis en matière de sécurité. Les agences de sécurité concernées suivent de près les activités de ce hacker et analysent en profondeur ses méthodes de blanchiment de capitaux, afin d'aider les projets, les autorités de régulation et les organes d'application de la loi à lutter contre ce type de crime et à récupérer les actifs volés.