Analyse des cyberattaques et des méthodes de blanchiment de capitaux du groupe de hackers nord-coréen Lazarus Group
Un rapport confidentiel des Nations Unies révèle que le groupe Lazarus a blanchi 147,5 millions de dollars en mars de cette année via une plateforme de cryptomonnaie, après avoir volé des fonds d'une bourse de cryptomonnaie l'année dernière. Les inspecteurs du Comité des sanctions du Conseil de sécurité de l'ONU enquêtent sur 97 cyberattaques présumées menées par des hackers nord-coréens contre des entreprises de cryptomonnaie, survenues entre 2017 et 2024, pour un montant d'environ 3,6 milliards de dollars. Cela inclut le vol de 147,5 millions de dollars dont a été victime une bourse de cryptomonnaie à la fin de l'année dernière, fonds qui ont ensuite été blanchis en mars de cette année.
Une étude menée par un enquêteur en cryptomonnaie montre que le Lazarus Group a converti des cryptomonnaies d'une valeur de 200 millions de dollars en monnaie fiduciaire entre août 2020 et octobre 2023. Le Lazarus Group est depuis longtemps accusé de mener des attaques informatiques à grande échelle et des crimes financiers, ses cibles englobant divers domaines à l'échelle mondiale, y compris les systèmes bancaires, les échanges de cryptomonnaies, les agences gouvernementales et les entreprises privées.
Méthodes d'attaque du groupe Lazarus
Ingénierie sociale et attaques par phishing
Le groupe Lazarus a ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient en trompant des employés grâce à des annonces fictives sur des plateformes de recrutement. Ils ont demandé aux candidats de télécharger des PDF contenant des fichiers exécutables, mettant ainsi en œuvre des attaques de phishing. Cette méthode a également été utilisée pour des attaques contre des fournisseurs de paiements en cryptomonnaie, entraînant des pertes de 37 millions de dollars.
Attaque contre les échanges de cryptomonnaie
Entre août et octobre 2020, plusieurs échanges de cryptomonnaies et projets ont été attaqués :
Le 24 août, un portefeuille d'une plateforme d'échange de cryptomonnaies canadienne a été volé.
Le 11 septembre, un projet a subi un transfert non autorisé de 400 000 dollars en raison de la fuite de la clé privée.
Le 6 octobre, 750 000 dollars d'actifs cryptographiques ont été volés dans le portefeuille chaud d'une plateforme d'échange.
Ces fonds volés ont ensuite été transférés et obscurcis à travers une série d'opérations complexes, pour finalement être convertis en monnaie fiduciaire via des plateformes de mélange et de retrait.
Attaques élevées ciblant des individus
Le 14 décembre 2020, le fondateur d'un protocole d'assurance mutuelle a été victime d'une attaque de Hacker, entraînant une perte de 8,3 millions de dollars. Les attaquants ont transféré, échangé et mélangé les fonds à plusieurs reprises, transférant une partie des fonds vers une adresse spécifique, puis ont finalement converti les fonds en monnaie fiduciaire via plusieurs plateformes de retrait.
Dernier événement d'attaque
En août 2023, après deux incidents impliquant le vol d'une grande quantité d'ETH, les attaquants ont utilisé un mode de transfert de fonds et de blanchiment de capitaux similaire. Les fonds volés ont d'abord été transférés sur une plateforme de mixage, puis ont été regroupés à une adresse de retrait fixe via une série d'adresses intermédiaires.
Blanchiment de capitaux - Techniques résumées
Le blanchiment de capitaux du groupe Lazarus comprend principalement les étapes suivantes :
Transfert inter-chaînes : transférer les actifs cryptographiques volés entre différentes blockchains.
Utiliser un mélangeur : Utilisation massive de plateformes de mélange pour brouiller l'origine des fonds.
Agrégation des fonds : rassembler les fonds à une adresse spécifique via plusieurs adresses intermédiaires.
Utiliser des plateformes de retrait spécifiques : principalement utiliser quelques plateformes de retrait fixes pour convertir des actifs cryptographiques en monnaie fiduciaire.
Services OTC : Réaliser l'échange final des fonds via le service de trading de gré à gré.
Ce processus complexe de blanchiment de capitaux rend extrêmement difficile le suivi et la récupération des actifs volés. Face aux attaques massives continues du Lazarus Group, l'industrie Web3 est confrontée à de graves défis en matière de sécurité. Les parties concernées doivent renforcer leur coopération pour lutter ensemble contre ce type d'activités criminelles et protéger la sécurité des actifs numériques.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
19 J'aime
Récompense
19
7
Partager
Commentaire
0/400
BearMarketSunriser
· 07-12 14:16
Encore ce piège ! D'un coup, 36 milliards.
Voir l'originalRépondre0
DeFiGrayling
· 07-11 08:27
Hacker encore là
Voir l'originalRépondre0
WhaleWatcher
· 07-10 04:01
Il y aura des problèmes tôt ou tard, il n'y a pas d'échappatoire.
Voir l'originalRépondre0
GasGuzzler
· 07-10 04:01
Il n'y a rien de bon dans les actions sournoises.
Voir l'originalRépondre0
Web3Educator
· 07-10 04:01
*ajuste des lunettes virtuelles* vecteur d'attaque fascinant, pour être honnête... laissez-moi expliquer cela à mes étudiants
Voir l'originalRépondre0
just_here_for_vibes
· 07-10 03:55
C'est vraiment des hackers qui frappent à toutes les portes.
Voir l'originalRépondre0
StopLossMaster
· 07-10 03:45
C'est un petit quelque chose de faire 3,6 milliards.
Le groupe Lazarus attaque la plateforme d'échange de 3,6 milliards de dollars, des méthodes de blanchiment de capitaux en plusieurs niveaux exposées.
Analyse des cyberattaques et des méthodes de blanchiment de capitaux du groupe de hackers nord-coréen Lazarus Group
Un rapport confidentiel des Nations Unies révèle que le groupe Lazarus a blanchi 147,5 millions de dollars en mars de cette année via une plateforme de cryptomonnaie, après avoir volé des fonds d'une bourse de cryptomonnaie l'année dernière. Les inspecteurs du Comité des sanctions du Conseil de sécurité de l'ONU enquêtent sur 97 cyberattaques présumées menées par des hackers nord-coréens contre des entreprises de cryptomonnaie, survenues entre 2017 et 2024, pour un montant d'environ 3,6 milliards de dollars. Cela inclut le vol de 147,5 millions de dollars dont a été victime une bourse de cryptomonnaie à la fin de l'année dernière, fonds qui ont ensuite été blanchis en mars de cette année.
Une étude menée par un enquêteur en cryptomonnaie montre que le Lazarus Group a converti des cryptomonnaies d'une valeur de 200 millions de dollars en monnaie fiduciaire entre août 2020 et octobre 2023. Le Lazarus Group est depuis longtemps accusé de mener des attaques informatiques à grande échelle et des crimes financiers, ses cibles englobant divers domaines à l'échelle mondiale, y compris les systèmes bancaires, les échanges de cryptomonnaies, les agences gouvernementales et les entreprises privées.
Méthodes d'attaque du groupe Lazarus
Ingénierie sociale et attaques par phishing
Le groupe Lazarus a ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient en trompant des employés grâce à des annonces fictives sur des plateformes de recrutement. Ils ont demandé aux candidats de télécharger des PDF contenant des fichiers exécutables, mettant ainsi en œuvre des attaques de phishing. Cette méthode a également été utilisée pour des attaques contre des fournisseurs de paiements en cryptomonnaie, entraînant des pertes de 37 millions de dollars.
Attaque contre les échanges de cryptomonnaie
Entre août et octobre 2020, plusieurs échanges de cryptomonnaies et projets ont été attaqués :
Ces fonds volés ont ensuite été transférés et obscurcis à travers une série d'opérations complexes, pour finalement être convertis en monnaie fiduciaire via des plateformes de mélange et de retrait.
Attaques élevées ciblant des individus
Le 14 décembre 2020, le fondateur d'un protocole d'assurance mutuelle a été victime d'une attaque de Hacker, entraînant une perte de 8,3 millions de dollars. Les attaquants ont transféré, échangé et mélangé les fonds à plusieurs reprises, transférant une partie des fonds vers une adresse spécifique, puis ont finalement converti les fonds en monnaie fiduciaire via plusieurs plateformes de retrait.
Dernier événement d'attaque
En août 2023, après deux incidents impliquant le vol d'une grande quantité d'ETH, les attaquants ont utilisé un mode de transfert de fonds et de blanchiment de capitaux similaire. Les fonds volés ont d'abord été transférés sur une plateforme de mixage, puis ont été regroupés à une adresse de retrait fixe via une série d'adresses intermédiaires.
Blanchiment de capitaux - Techniques résumées
Le blanchiment de capitaux du groupe Lazarus comprend principalement les étapes suivantes :
Ce processus complexe de blanchiment de capitaux rend extrêmement difficile le suivi et la récupération des actifs volés. Face aux attaques massives continues du Lazarus Group, l'industrie Web3 est confrontée à de graves défis en matière de sécurité. Les parties concernées doivent renforcer leur coopération pour lutter ensemble contre ce type d'activités criminelles et protéger la sécurité des actifs numériques.