Le groupe de hackers nord-coréen Lazarus Group a volé 147,5 millions de dollars d'actifs chiffrés, et ses méthodes de blanchiment de capitaux ont été révélées.
Le groupe de hackers nord-coréen Lazarus Group suscite à nouveau l'attention
Un rapport confidentiel des Nations Unies révèle les dernières activités du groupe de hackers nord-coréen Lazarus Group. Selon des informations, cette organisation a blanchi 147,5 millions de dollars en mars de cette année via une plateforme de monnaie virtuelle, après avoir volé des fonds d'un échange de cryptomonnaies l'année dernière.
Les inspecteurs du Comité des sanctions du Conseil de sécurité de l'ONU enquêtent sur 97 cyberattaques présumées menées par des hackers nord-coréens contre des entreprises de cryptomonnaie entre 2017 et 2024, causant des pertes allant jusqu'à 3,6 milliards de dollars. Cela inclut un vol de 147,5 millions de dollars subi par un échange de cryptomonnaie à la fin de l'année dernière, dont le processus de blanchiment a été achevé en mars de cette année.
En 2022, les États-Unis ont imposé des sanctions à cette plateforme de cryptomonnaie. L'année suivante, deux cofondateurs de la plateforme ont été accusés d'avoir aidé à blanchir plus de 1 milliard de dollars, impliquant un groupe criminel en ligne lié à la Corée du Nord, le Lazarus Group.
Une enquête menée par un expert en analyse de cryptomonnaies montre que le Lazarus Group a blanchi pour 200 millions de dollars de cryptomonnaies en monnaie fiduciaire entre août 2020 et octobre 2023.
Le groupe Lazarus a longtemps été accusé de mener des cyberattaques massives et des crimes financiers. Leurs cibles sont réparties dans le monde entier, touchant divers domaines tels que les systèmes bancaires, les échanges de cryptomonnaies, les agences gouvernementales et les entreprises privées.
Les méthodes d'attaque du groupe Lazarus
ingénierie sociale et attaque par phishing
Le groupe Lazarus a déjà ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient, publiant de fausses annonces d'emploi sur des plateformes de médias sociaux pour tromper les employés. Ils demandaient aux candidats de télécharger des PDF contenant des fichiers exécutables malveillants, réalisant ainsi des attaques de phishing.
Ces attaques d'ingénierie sociale et de phishing tentent d'exploiter la manipulation psychologique pour tromper les victimes afin qu'elles baissent leur garde et effectuent des actions mettant en péril leur sécurité, comme cliquer sur des liens ou télécharger des fichiers. Leur malware est capable de cibler les vulnérabilités dans les systèmes des victimes et de voler des informations sensibles.
Lors d'une attaque de six mois contre un fournisseur de paiement en cryptomonnaie, le groupe Lazarus a utilisé des méthodes similaires, entraînant le vol de 37 millions de dollars pour l'entreprise. Ils ont envoyé de fausses offres d'emploi aux ingénieurs, lancé des attaques techniques telles que des dénis de service distribués, et tenté de brute-forcer des mots de passe.
Plusieurs attaques sur des échanges de cryptomonnaies
Entre août et octobre 2020, le groupe Lazarus a attaqué plusieurs échanges et projets de cryptomonnaie, y compris un échange canadien, Unibright et CoinMetro. Ces attaques ont entraîné le vol de millions de dollars d'actifs cryptographiques.
Les attaquants rassemblent finalement les actifs volés à une adresse spécifique à travers une série de transferts de fonds complexes et d'opérations de confusion. Ils utilisent des plateformes de mélange de pièces pour le blanchiment d'argent, puis envoient les fonds vers des plateformes de retrait.
attaque ciblée contre des objectifs de grande valeur
En décembre 2020, le fondateur d'un projet de cryptomonnaie connu a été victime d'une attaque de Hacker, perdant des jetons d'une valeur de 8,3 millions de dollars. Les attaquants ont transféré et échangé des fonds par le biais de plusieurs adresses, utilisant des opérations inter-chaînes et des plateformes de mixage pour dissimuler le flux de fonds.
Enfin, la plupart des fonds volés ont été transférés vers une adresse de retrait spécifique pour être échangés contre de la monnaie fiduciaire.
Derniers cas d'attaque
En 2023, le Lazarus Group a de nouveau lancé des attaques contre Steadefi et CoinShift. Ils ont utilisé des méthodes similaires, transférant les ethers volés vers des plateformes de mélange, puis en regroupant finalement les fonds vers une adresse de retrait fixe via une série d'adresses intermédiaires.
Résumé des modes de blanchiment d'argent
Le mode de blanchiment d'argent du groupe Lazarus présente un certain schéma :
Phase initiale : voler des actifs cryptographiques par divers moyens.
Phase de confusion : utiliser des opérations inter-chaînes et des plateformes de mélange de fonds pour mélanger l'argent.
Phase de regroupement : transférer les fonds obscurcis à une adresse de transit spécifique.
Phase de retrait : envoyer finalement les fonds à une adresse de retrait fixe et échanger les actifs cryptographiques contre de la monnaie fiduciaire par le biais d'échanges hors ligne.
Cette attaque massive et persistante représente un défi de sécurité majeur pour l'industrie Web3. Les agences de sécurité concernées suivent de près les activités du Lazarus Group afin d'aider les équipes de projets, les régulateurs et les autorités judiciaires à lutter contre ce type de criminalité et à récupérer les actifs volés.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
5
Partager
Commentaire
0/400
RugDocScientist
· Il y a 28m
Gao Da Hou, il sait vraiment tirer parti des opportunités.
Voir l'originalRépondre0
FudVaccinator
· 08-03 09:35
Cette opération est vraiment trop géniale !
Voir l'originalRépondre0
NeverPresent
· 08-03 09:24
La Corée du Nord sait vraiment s'amuser, ça fait peur.
Le groupe de hackers nord-coréen Lazarus Group a volé 147,5 millions de dollars d'actifs chiffrés, et ses méthodes de blanchiment de capitaux ont été révélées.
Le groupe de hackers nord-coréen Lazarus Group suscite à nouveau l'attention
Un rapport confidentiel des Nations Unies révèle les dernières activités du groupe de hackers nord-coréen Lazarus Group. Selon des informations, cette organisation a blanchi 147,5 millions de dollars en mars de cette année via une plateforme de monnaie virtuelle, après avoir volé des fonds d'un échange de cryptomonnaies l'année dernière.
Les inspecteurs du Comité des sanctions du Conseil de sécurité de l'ONU enquêtent sur 97 cyberattaques présumées menées par des hackers nord-coréens contre des entreprises de cryptomonnaie entre 2017 et 2024, causant des pertes allant jusqu'à 3,6 milliards de dollars. Cela inclut un vol de 147,5 millions de dollars subi par un échange de cryptomonnaie à la fin de l'année dernière, dont le processus de blanchiment a été achevé en mars de cette année.
En 2022, les États-Unis ont imposé des sanctions à cette plateforme de cryptomonnaie. L'année suivante, deux cofondateurs de la plateforme ont été accusés d'avoir aidé à blanchir plus de 1 milliard de dollars, impliquant un groupe criminel en ligne lié à la Corée du Nord, le Lazarus Group.
Une enquête menée par un expert en analyse de cryptomonnaies montre que le Lazarus Group a blanchi pour 200 millions de dollars de cryptomonnaies en monnaie fiduciaire entre août 2020 et octobre 2023.
Le groupe Lazarus a longtemps été accusé de mener des cyberattaques massives et des crimes financiers. Leurs cibles sont réparties dans le monde entier, touchant divers domaines tels que les systèmes bancaires, les échanges de cryptomonnaies, les agences gouvernementales et les entreprises privées.
Les méthodes d'attaque du groupe Lazarus
ingénierie sociale et attaque par phishing
Le groupe Lazarus a déjà ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient, publiant de fausses annonces d'emploi sur des plateformes de médias sociaux pour tromper les employés. Ils demandaient aux candidats de télécharger des PDF contenant des fichiers exécutables malveillants, réalisant ainsi des attaques de phishing.
Ces attaques d'ingénierie sociale et de phishing tentent d'exploiter la manipulation psychologique pour tromper les victimes afin qu'elles baissent leur garde et effectuent des actions mettant en péril leur sécurité, comme cliquer sur des liens ou télécharger des fichiers. Leur malware est capable de cibler les vulnérabilités dans les systèmes des victimes et de voler des informations sensibles.
Lors d'une attaque de six mois contre un fournisseur de paiement en cryptomonnaie, le groupe Lazarus a utilisé des méthodes similaires, entraînant le vol de 37 millions de dollars pour l'entreprise. Ils ont envoyé de fausses offres d'emploi aux ingénieurs, lancé des attaques techniques telles que des dénis de service distribués, et tenté de brute-forcer des mots de passe.
Plusieurs attaques sur des échanges de cryptomonnaies
Entre août et octobre 2020, le groupe Lazarus a attaqué plusieurs échanges et projets de cryptomonnaie, y compris un échange canadien, Unibright et CoinMetro. Ces attaques ont entraîné le vol de millions de dollars d'actifs cryptographiques.
Les attaquants rassemblent finalement les actifs volés à une adresse spécifique à travers une série de transferts de fonds complexes et d'opérations de confusion. Ils utilisent des plateformes de mélange de pièces pour le blanchiment d'argent, puis envoient les fonds vers des plateformes de retrait.
attaque ciblée contre des objectifs de grande valeur
En décembre 2020, le fondateur d'un projet de cryptomonnaie connu a été victime d'une attaque de Hacker, perdant des jetons d'une valeur de 8,3 millions de dollars. Les attaquants ont transféré et échangé des fonds par le biais de plusieurs adresses, utilisant des opérations inter-chaînes et des plateformes de mixage pour dissimuler le flux de fonds.
Enfin, la plupart des fonds volés ont été transférés vers une adresse de retrait spécifique pour être échangés contre de la monnaie fiduciaire.
Derniers cas d'attaque
En 2023, le Lazarus Group a de nouveau lancé des attaques contre Steadefi et CoinShift. Ils ont utilisé des méthodes similaires, transférant les ethers volés vers des plateformes de mélange, puis en regroupant finalement les fonds vers une adresse de retrait fixe via une série d'adresses intermédiaires.
Résumé des modes de blanchiment d'argent
Le mode de blanchiment d'argent du groupe Lazarus présente un certain schéma :
Cette attaque massive et persistante représente un défi de sécurité majeur pour l'industrie Web3. Les agences de sécurité concernées suivent de près les activités du Lazarus Group afin d'aider les équipes de projets, les régulateurs et les autorités judiciaires à lutter contre ce type de criminalité et à récupérer les actifs volés.