Le groupe nord-coréen Lazarus a volé 400 millions de dollars de crypto-monnaies en 2021

par ·

  • FrançaisFrançais


    • Plusieurs organisations ont commencé la nouvelle année dans le monde avec des intrusions de pirates et des violations de données, mais peu de groupes cybercriminels ont profité de leurs activités malveillantes. Une analyse récente de la société de blockchain Chainalysis a révélé que les acteurs de la menace nord-coréens ont volé plus de 400 millions de dollars de crypto-monnaie en 2021 en compromettant plusieurs échanges cryptographiques et sociétés d’investissement. Il n’est pas surprenant que les pirates informatiques ciblent l’économie en plein essor des crypto-monnaies après que la valeur des crypto-monnaies comme Bitcoin et Ethereum ait récemment grimpé en flèche.

    Selon le rapport d’analyse, les pirates informatiques nord-coréens ont lancé environ sept attaques sur des plates-formes de crypto-monnaie en ciblant des entreprises d’investissement et des échanges centralisés.

    Un portefeuille dynamique permet aux utilisateurs de stocker, d’envoyer et de recevoir des pièces numériques liées à des clés publiques et privées qui facilitent les transactions. Étant donné que les portefeuilles chauds sont connectés à Internet, ils sont vulnérables aux cyberattaques et aux intrusions non autorisées. Les pirates informatiques auraient exploité des leurres de phishing, des exploits de code, des logiciels malveillants et des techniques avancées d’ingénierie sociale pour siphonner les fonds cryptographiques des portefeuilles chauds.

    Groupe Lazarus – Le principal coupable

    Les chercheurs soupçonnent que le tristement célèbre groupe Lazarus est derrière ces piratages cryptographiques. Lazarus est un groupe de piratage nord-coréen actif depuis 2014 et accusé de plusieurs activités cybercriminelles. Le groupe est mieux connu pour ses cyberattaques contre des organisations internationales avec plusieurs variantes de logiciels malveillants telles que AppleJeus, Fileless, ThreatNeedle et MATA. Initialement, Lazarus a gagné en notoriété grâce à son attaque mondiale de ransomware WannaCry 2.0 en 2017, mais le groupe s’est tourné vers les crimes de crypto-monnaie.

    A lire aussi : Le groupe Lazarus développe un nouveau logiciel malveillant AppleJeus pour le vol de crypto-monnaie

    L’augmentation des crimes liés aux crypto-monnaies en Corée du Nord

    Les chercheurs ont déclaré que l’activité de piratage nord-coréen était en augmentation en 2021. De 2020 à 2021, le nombre de piratages de crypto-monnaie a augmenté de 40 %.

    « Il est intéressant de noter qu’en termes de valeur en dollars, Bitcoin représente désormais moins d’un quart des crypto-monnaies volées par la RPDC. En 2021, seuls 20 % des fonds volés étaient des Bitcoins, tandis que 22 % étaient soit des jetons ERC-20, soit des altcoins. Et pour la toute première fois, Ether représentait la majorité des fonds volés à 58% », ont déclaré les chercheurs.

    Blanchiment d’argent pour encaisser

    Il s’avère que les opérateurs de Lazarus ont utilisé plusieurs processus de blanchiment d’argent pour retirer de l’argent après avoir volé les fonds. Le processus typique de blanchiment d’argent des pirates nord-coréens comprend :

    • Les jetons ERC-20 et les altcoins sont échangés contre Ether via un échange décentralisé (DEX)
    • L’éther est mélangé
    • L’éther mixte est échangé contre Bitcoin via DEX
    • Bitcoin est mélangé
    • Le bitcoin mixte est consolidé dans de nouveaux portefeuilles
    • Bitcoin est envoyé à des adresses de dépôt sur des échanges crypto-fiat basés en Asie pour des points de retrait potentiels

    «Ces comportements, mis ensemble, brossent le portrait d’une nation qui soutient à grande échelle le crime activé par la crypto-monnaie. Systématique et sophistiqué, le gouvernement nord-coréen, que ce soit par le biais du groupe Lazarus ou de ses autres syndicats criminels, s’est imposé comme une menace persistante avancée pour l’industrie de la crypto-monnaie en 2021. Néanmoins, la transparence inhérente à de nombreuses crypto-monnaies présente une voie à suivre. Grâce aux outils d’analyse de la blockchain, les équipes de conformité, les enquêteurs criminels et les victimes de piratage peuvent suivre le mouvement des fonds volés, saisir les opportunités de geler ou de saisir des actifs et tenir les mauvais acteurs responsables de leurs crimes », ont ajouté les chercheurs.

    Source

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *