Analyse des attaques informatiques et des méthodes de blanchiment de capitaux du groupe de hackers nord-coréen Lazarus Group
Un rapport confidentiel des Nations Unies révèle qu'une bourse de cryptomonnaie a été attaquée par le groupe Lazarus l'année dernière, entraînant le vol de 147,5 millions de dollars. En mars de cette année, ces fonds ont été blanchis via une certaine plateforme de cryptomonnaie.
Les experts de la Commission de sanctions du Conseil de sécurité des Nations Unies enquêtent sur 97 cyberattaques suspectées de hackers nord-coréens visant des entreprises de cryptomonnaie entre 2017 et 2024, impliquant un montant d'environ 3,6 milliards de dollars. Cela inclut le vol de 147,5 millions de dollars survenu à la fin de l'année dernière dans une bourse de cryptomonnaie, dont le processus de blanchiment de capitaux a été achevé en mars de cette année.
En 2022, un pays a imposé des sanctions à cette plateforme de cryptomonnaie. L'année suivante, deux cofondateurs de la plateforme ont été accusés d'avoir aidé à blanchir plus de 1 milliard de dollars, y compris des fonds liés au groupe criminel en ligne Lazarus Group, associé à la Corée du Nord.
Selon une enquête menée par des experts en cryptomonnaie, le Lazarus Group a blanchi 200 millions de dollars de cryptomonnaies en devises légales entre août 2020 et octobre 2023.
Le groupe Lazarus a longtemps été accusé de mener des attaques informatiques à grande échelle et des crimes financiers, ses cibles étant réparties dans le monde entier, touchant plusieurs secteurs tels que les systèmes bancaires, les échanges de cryptomonnaies, les agences gouvernementales et les entreprises privées.
Méthodes d'attaque du groupe Lazarus
Ingénierie sociale et attaques par phishing
Le groupe Lazarus a ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient. Ils publient de fausses annonces de recrutement sur les plateformes sociales pour inciter les candidats à télécharger des PDF contenant des fichiers exécutables malveillants, menant ainsi à des attaques de phishing. Cette méthode a également été utilisée dans des attaques visant des fournisseurs de paiements en cryptomonnaie, entraînant des pertes de 37 millions de dollars.
Plusieurs incidents d'attaques de bourses de cryptomonnaies
Entre août et octobre 2020, plusieurs échanges de cryptomonnaies et projets ont été attaqués :
Le 24 août, un portefeuille d'une bourse canadienne de cryptomonnaie a été volé.
Le 11 septembre, un projet a subi un transfert non autorisé de 400 000 dollars en raison d'une fuite de clé privée.
Le 6 octobre, 750 000 dollars d'actifs cryptographiques ont été transférés illégalement depuis le portefeuille chaud d'une plateforme de trading.
Ces fonds volés ont été transférés et obscurcis plusieurs fois, avant d'être finalement retirés via certaines adresses spécifiques.
Attaque élevée ciblant des individus
Le 14 décembre 2020, le fondateur d'une plateforme d'assurance collaborative a été victime d'une attaque de Hacker, entraînant la perte de 370 000 NXM tokens, d'une valeur d'environ 8,3 millions de dollars. L'attaquant a réalisé une série d'opérations complexes, y compris des transferts inter-chaînes, du blanchiment de capitaux et plusieurs virements, pour finalement transférer les fonds vers une adresse de retrait spécifique.
Derniers cas d'attaque
En août 2023, deux attaques majeures ont eu lieu :
Un projet DeFi a été attaqué, 624 ETH ont été volés.
Un autre projet de cryptomonnaie a été attaqué, 900 ETH ont été volés.
Ces fonds volés ont été obscurcis et transférés, pour finalement aboutir à des adresses de retrait similaires.
Méthodes de blanchiment de capitaux du groupe Lazarus
Le processus de blanchiment de capitaux du groupe Lazarus suit généralement le schéma suivant :
Confusion des fonds : dissimuler l'origine des fonds par des opérations inter-chaînes et en utilisant des services de mélange de pièces.
Diversification et collecte des fonds : disperser les fonds sur plusieurs adresses, puis les rassembler à nouveau.
Utiliser des plateformes spécifiques : utiliser fréquemment certains services de mélange de cryptomonnaies spécifiques.
Retrait final : Transférer les fonds obscurcis vers un groupe d'adresses fixes pour effectuer l'opération de retrait.
Ce processus complexe de blanchiment de capitaux rend la traçabilité et la récupération des actifs volés extrêmement difficiles.
Conclusion
Les activités continues du groupe Lazarus constituent une menace sérieuse pour la sécurité de l'industrie Web3. Face à ce type de cybercriminalité complexe, il est nécessaire que les projets, les régulateurs et les forces de l'ordre travaillent ensemble pour lutter contre ces comportements criminels et protéger la sécurité des actifs des utilisateurs. Parallèlement, il est crucial de suivre et d'analyser en permanence les dynamiques de ces organisations de hackers et leurs méthodes de blanchiment de capitaux pour améliorer le niveau de protection de la sécurité dans l'ensemble de l'industrie.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le groupe de hackers nord-coréen Lazarus blanchit 200 millions de dollars en cryptoactifs, méthodes révélées.
Analyse des attaques informatiques et des méthodes de blanchiment de capitaux du groupe de hackers nord-coréen Lazarus Group
Un rapport confidentiel des Nations Unies révèle qu'une bourse de cryptomonnaie a été attaquée par le groupe Lazarus l'année dernière, entraînant le vol de 147,5 millions de dollars. En mars de cette année, ces fonds ont été blanchis via une certaine plateforme de cryptomonnaie.
Les experts de la Commission de sanctions du Conseil de sécurité des Nations Unies enquêtent sur 97 cyberattaques suspectées de hackers nord-coréens visant des entreprises de cryptomonnaie entre 2017 et 2024, impliquant un montant d'environ 3,6 milliards de dollars. Cela inclut le vol de 147,5 millions de dollars survenu à la fin de l'année dernière dans une bourse de cryptomonnaie, dont le processus de blanchiment de capitaux a été achevé en mars de cette année.
En 2022, un pays a imposé des sanctions à cette plateforme de cryptomonnaie. L'année suivante, deux cofondateurs de la plateforme ont été accusés d'avoir aidé à blanchir plus de 1 milliard de dollars, y compris des fonds liés au groupe criminel en ligne Lazarus Group, associé à la Corée du Nord.
Selon une enquête menée par des experts en cryptomonnaie, le Lazarus Group a blanchi 200 millions de dollars de cryptomonnaies en devises légales entre août 2020 et octobre 2023.
Le groupe Lazarus a longtemps été accusé de mener des attaques informatiques à grande échelle et des crimes financiers, ses cibles étant réparties dans le monde entier, touchant plusieurs secteurs tels que les systèmes bancaires, les échanges de cryptomonnaies, les agences gouvernementales et les entreprises privées.
Méthodes d'attaque du groupe Lazarus
Ingénierie sociale et attaques par phishing
Le groupe Lazarus a ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient. Ils publient de fausses annonces de recrutement sur les plateformes sociales pour inciter les candidats à télécharger des PDF contenant des fichiers exécutables malveillants, menant ainsi à des attaques de phishing. Cette méthode a également été utilisée dans des attaques visant des fournisseurs de paiements en cryptomonnaie, entraînant des pertes de 37 millions de dollars.
Plusieurs incidents d'attaques de bourses de cryptomonnaies
Entre août et octobre 2020, plusieurs échanges de cryptomonnaies et projets ont été attaqués :
Ces fonds volés ont été transférés et obscurcis plusieurs fois, avant d'être finalement retirés via certaines adresses spécifiques.
Attaque élevée ciblant des individus
Le 14 décembre 2020, le fondateur d'une plateforme d'assurance collaborative a été victime d'une attaque de Hacker, entraînant la perte de 370 000 NXM tokens, d'une valeur d'environ 8,3 millions de dollars. L'attaquant a réalisé une série d'opérations complexes, y compris des transferts inter-chaînes, du blanchiment de capitaux et plusieurs virements, pour finalement transférer les fonds vers une adresse de retrait spécifique.
Derniers cas d'attaque
En août 2023, deux attaques majeures ont eu lieu :
Ces fonds volés ont été obscurcis et transférés, pour finalement aboutir à des adresses de retrait similaires.
Méthodes de blanchiment de capitaux du groupe Lazarus
Le processus de blanchiment de capitaux du groupe Lazarus suit généralement le schéma suivant :
Ce processus complexe de blanchiment de capitaux rend la traçabilité et la récupération des actifs volés extrêmement difficiles.
Conclusion
Les activités continues du groupe Lazarus constituent une menace sérieuse pour la sécurité de l'industrie Web3. Face à ce type de cybercriminalité complexe, il est nécessaire que les projets, les régulateurs et les forces de l'ordre travaillent ensemble pour lutter contre ces comportements criminels et protéger la sécurité des actifs des utilisateurs. Parallèlement, il est crucial de suivre et d'analyser en permanence les dynamiques de ces organisations de hackers et leurs méthodes de blanchiment de capitaux pour améliorer le niveau de protection de la sécurité dans l'ensemble de l'industrie.