Les attaques de cryptoactifs et les méthodes de blanchiment d'argent du groupe de hackers nord-coréen Lazarus Group
Un récent rapport confidentiel de l'ONU a révélé une série d'attaques informatiques menées par le groupe de hackers nord-coréen Lazarus Group. Le rapport indique que ce groupe a volé des fonds d'un échange de cryptoactifs l'année dernière et a blanchi 147,5 millions de dollars via une certaine plateforme de monnaie virtuelle en mars de cette année.
Les observateurs du comité des sanctions du Conseil de sécurité des Nations Unies enquêtent sur 97 cyberattaques suspectées de hackers nord-coréens visant des entreprises de cryptoactifs entre 2017 et 2024, totalisant jusqu'à 3,6 milliards de dollars. Ces attaques comprennent un vol de 147,5 millions de dollars subi par une bourse de cryptoactifs à la fin de l'année dernière, dont les fonds ont ensuite été blanchis en mars de cette année.
Il convient de noter que le gouvernement américain a imposé des sanctions à cette plateforme de cryptoactifs en 2022. En 2023, deux cofondateurs de cette plateforme ont été accusés d'avoir aidé à blanchir plus d'un milliard de dollars, y compris des fonds liés au groupe criminel en ligne Lazarus Group associé à la Corée du Nord.
Selon les recherches d'experts en Cryptoactifs, le Lazarus Group a réussi à convertir 200 millions de dollars de Cryptoactifs en monnaie fiduciaire entre août 2020 et octobre 2023.
Le groupe Lazarus est depuis longtemps considéré comme l'un des groupes de cyberattaques et de crimes financiers les plus actifs au monde. Leurs cibles d'attaque couvrent plusieurs domaines, allant des systèmes bancaires aux Cryptoactifs, en passant par les agences gouvernementales et les entreprises privées.
Méthodes d'attaque du groupe Lazarus
Ingénierie sociale et attaques de phishing
Le groupe Lazarus a ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient. Ils publient de fausses annonces de recrutement sur les plateformes sociales pour inciter les demandeurs d'emploi à télécharger des fichiers PDF contenant du code malveillant, réalisant ainsi des attaques de phishing. Cette ingénierie sociale et ces attaques de phishing visent à exploiter la manipulation psychologique afin de rendre les victimes moins vigilantes et de les amener à effectuer des actions dangereuses telles que cliquer sur des liens ou télécharger des fichiers.
Leur logiciel malveillant peut exploiter les vulnérabilités dans les systèmes des victimes pour voler des informations sensibles. Lors d'une opération de six mois visant un fournisseur de paiement en cryptoactifs, le groupe Lazarus a utilisé des méthodes similaires, entraînant une perte de 37 millions de dollars pour la société.
Plusieurs attaques de Cryptoactifs sur des échanges.
Entre août et octobre 2020, le groupe Lazarus a attaqué plusieurs échanges et projets de cryptoactifs, y compris un échange canadien, Unibright et CoinMetro, entre autres. Ces attaques ont entraîné le vol de plusieurs centaines de milliers de jetons.
Le Hacker regroupe les fonds volés à une adresse spécifique, puis, par le biais de multiples transferts et opérations de confusion, envoie finalement les fonds à certaines adresses de dépôt pour un retrait.
Attaque ciblée sur des objectifs de grande valeur
En décembre 2020, le fondateur d'un protocole d'assurance mutualisée a subi une attaque de hacker, perdant des jetons NXM d'une valeur de 8,3 millions de dollars. L'attaquant a effectué une série de transferts de fonds complexes, d'opérations inter-chaînes et de processus de mélange, pour finalement convertir les fonds volés en monnaie fiduciaire.
Méthodes de blanchiment d'argent du groupe Lazarus
Confusion des fonds : dissimuler l'origine des fonds par des transferts multiples et des opérations inter-chaînes.
Utiliser un service de mélange de jetons : Utiliser massivement une plateforme de mélange de jetons pour obscurcir davantage les pistes de fonds.
Opérations inter-chaînes : transférer des fonds entre différents réseaux de blockchain, augmentant ainsi la difficulté de suivi.
Diversification et regroupement des fonds : disperser les fonds volés sur plusieurs adresses, puis les regrouper progressivement sur une adresse spécifique.
Utiliser une plateforme spécifique pour le retrait : finalement, envoyer les fonds obfusqués à une adresse de dépôt fixe pour le retrait.
Conclusion
Les attaques massives et continues du groupe Lazarus représentent une menace sérieuse pour la sécurité de l'industrie Web3. Alors que leurs méthodes d'attaque continuent d'évoluer, les équipes de projet, les régulateurs et les autorités judiciaires doivent renforcer leur coopération afin de faire face à ce défi, de protéger la sécurité des actifs des utilisateurs et de maintenir le développement sain de l'industrie.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
7
Reposter
Partager
Commentaire
0/400
MrRightClick
· Il y a 1h
Les experts risquent de devenir des pigeons.
Voir l'originalRépondre0
InscriptionGriller
· 08-13 09:49
Les paris sur les smart contracts, le petit frère nord-coréen a compris comment jouer !
Voir l'originalRépondre0
OldLeekNewSickle
· 08-13 09:48
Eh bien, même la Corée du Nord a compris comment se faire prendre pour des cons.
Voir l'originalRépondre0
0xLostKey
· 08-13 09:41
Le grand frère de Corée du Nord sait vraiment s'amuser... Trading des cryptomonnaies vaut mieux que de voler des jetons.
Voir l'originalRépondre0
MidnightSnapHunter
· 08-13 09:40
C'est comme du papier blanc.
Voir l'originalRépondre0
WhaleWatcher
· 08-13 09:34
La Corée du Nord a fait tant de choses, mais cela ne vaut pas les pertes que j'ai subies au cours du premier semestre.
Le groupe de hackers nord-coréen Lazarus a volé 147,5 millions de dollars en cryptoactifs, les méthodes révélées.
Les attaques de cryptoactifs et les méthodes de blanchiment d'argent du groupe de hackers nord-coréen Lazarus Group
Un récent rapport confidentiel de l'ONU a révélé une série d'attaques informatiques menées par le groupe de hackers nord-coréen Lazarus Group. Le rapport indique que ce groupe a volé des fonds d'un échange de cryptoactifs l'année dernière et a blanchi 147,5 millions de dollars via une certaine plateforme de monnaie virtuelle en mars de cette année.
Les observateurs du comité des sanctions du Conseil de sécurité des Nations Unies enquêtent sur 97 cyberattaques suspectées de hackers nord-coréens visant des entreprises de cryptoactifs entre 2017 et 2024, totalisant jusqu'à 3,6 milliards de dollars. Ces attaques comprennent un vol de 147,5 millions de dollars subi par une bourse de cryptoactifs à la fin de l'année dernière, dont les fonds ont ensuite été blanchis en mars de cette année.
Il convient de noter que le gouvernement américain a imposé des sanctions à cette plateforme de cryptoactifs en 2022. En 2023, deux cofondateurs de cette plateforme ont été accusés d'avoir aidé à blanchir plus d'un milliard de dollars, y compris des fonds liés au groupe criminel en ligne Lazarus Group associé à la Corée du Nord.
Selon les recherches d'experts en Cryptoactifs, le Lazarus Group a réussi à convertir 200 millions de dollars de Cryptoactifs en monnaie fiduciaire entre août 2020 et octobre 2023.
Le groupe Lazarus est depuis longtemps considéré comme l'un des groupes de cyberattaques et de crimes financiers les plus actifs au monde. Leurs cibles d'attaque couvrent plusieurs domaines, allant des systèmes bancaires aux Cryptoactifs, en passant par les agences gouvernementales et les entreprises privées.
Méthodes d'attaque du groupe Lazarus
Ingénierie sociale et attaques de phishing
Le groupe Lazarus a ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient. Ils publient de fausses annonces de recrutement sur les plateformes sociales pour inciter les demandeurs d'emploi à télécharger des fichiers PDF contenant du code malveillant, réalisant ainsi des attaques de phishing. Cette ingénierie sociale et ces attaques de phishing visent à exploiter la manipulation psychologique afin de rendre les victimes moins vigilantes et de les amener à effectuer des actions dangereuses telles que cliquer sur des liens ou télécharger des fichiers.
Leur logiciel malveillant peut exploiter les vulnérabilités dans les systèmes des victimes pour voler des informations sensibles. Lors d'une opération de six mois visant un fournisseur de paiement en cryptoactifs, le groupe Lazarus a utilisé des méthodes similaires, entraînant une perte de 37 millions de dollars pour la société.
Plusieurs attaques de Cryptoactifs sur des échanges.
Entre août et octobre 2020, le groupe Lazarus a attaqué plusieurs échanges et projets de cryptoactifs, y compris un échange canadien, Unibright et CoinMetro, entre autres. Ces attaques ont entraîné le vol de plusieurs centaines de milliers de jetons.
Le Hacker regroupe les fonds volés à une adresse spécifique, puis, par le biais de multiples transferts et opérations de confusion, envoie finalement les fonds à certaines adresses de dépôt pour un retrait.
Attaque ciblée sur des objectifs de grande valeur
En décembre 2020, le fondateur d'un protocole d'assurance mutualisée a subi une attaque de hacker, perdant des jetons NXM d'une valeur de 8,3 millions de dollars. L'attaquant a effectué une série de transferts de fonds complexes, d'opérations inter-chaînes et de processus de mélange, pour finalement convertir les fonds volés en monnaie fiduciaire.
Méthodes de blanchiment d'argent du groupe Lazarus
Confusion des fonds : dissimuler l'origine des fonds par des transferts multiples et des opérations inter-chaînes.
Utiliser un service de mélange de jetons : Utiliser massivement une plateforme de mélange de jetons pour obscurcir davantage les pistes de fonds.
Opérations inter-chaînes : transférer des fonds entre différents réseaux de blockchain, augmentant ainsi la difficulté de suivi.
Diversification et regroupement des fonds : disperser les fonds volés sur plusieurs adresses, puis les regrouper progressivement sur une adresse spécifique.
Utiliser une plateforme spécifique pour le retrait : finalement, envoyer les fonds obfusqués à une adresse de dépôt fixe pour le retrait.
Conclusion
Les attaques massives et continues du groupe Lazarus représentent une menace sérieuse pour la sécurité de l'industrie Web3. Alors que leurs méthodes d'attaque continuent d'évoluer, les équipes de projet, les régulateurs et les autorités judiciaires doivent renforcer leur coopération afin de faire face à ce défi, de protéger la sécurité des actifs des utilisateurs et de maintenir le développement sain de l'industrie.