Le groupe nord-coréen Lazarus blanchit 900 millions de dollars en crypto-monnaie


06 octobre 2023RédactionCybercriminalité / Crypto-monnaie

Pas moins de 7 milliards de dollars de crypto-monnaie ont été blanchis illicitement par le biais de crimes inter-chaînes, le groupe Lazarus, lié à la Corée du Nord, étant lié au vol d’environ 900 millions de dollars de ces produits entre juillet 2022 et juillet de cette année.

« Alors que les entités traditionnelles telles que les mélangeurs continuent de faire l’objet de saisies et de sanctions, le déplacement de la criminalité cryptographique vers des typologies de saut de chaîne ou d’actifs est également en augmentation », a déclaré la société d’analyse de blockchain Elliptic. dit dans un nouveau rapport publié cette semaine.

La criminalité inter-chaînes fait référence à la conversion d’actifs cryptographiques d’un jeton ou d’une blockchain à un autre, souvent en succession rapide, dans le but de dissimuler leur origine, ce qui en fait une méthode lucrative de blanchiment d’argent pour les vols de cryptographie et une alternative aux approches Acc comme mélangeurs.

Selon les données recueillies par Elliptic, l’utilisation de ponts inter-chaînes par le groupe Lazarus a contribué en grande partie à l’augmentation de 111 % de la proportion de fonds envoyés via ces services.

La cyber-sécurité

On estime que l’équipe de hackers nord-coréens a volé près de 240 millions de dollars de crypto-monnaie depuis juin 2023, à la suite d’une série d’attaques ciblant Atomic Wallet (100 millions de dollars), CoinsPaid (37,3 millions de dollars), Alphapo (60 millions de dollars) et Stake.com (41 millions de dollars). ) et CoinEx (31 millions de dollars).

Crypto-monnaie

« La diversité, le nombre et l’excentricité de la mise en œuvre des campagnes de Lazarus définissent ce groupe, ainsi que le fait qu’il exerce les trois piliers des activités cybercriminelles : le cyberespionnage, le cybersabotage et la recherche de gains financiers », a déclaré ESET à propos de l’acteur menaçant. le mois dernier.

L’acteur menaçant a également été associé à l’utilisation d’Avalanche Bridge pour déposer plus de 9 500 bitcoins, tout en utilisant simultanément des solutions inter-chaînes pour déplacer une partie des actifs pillés.

La cyber-sécurité

« Comme le prouve le fait que les actifs se retrouvent à de nombreuses reprises sur la même blockchain, ces transactions n’ont aucun objectif commercial légitime autre que celui de dissimuler leur origine », a déclaré Elliptic. « Faire des allers-retours dans un souci d’obscurcissement – ​​c’est-à-dire « sauter en chaîne » – est désormais une typologie reconnue du blanchiment d’argent.

Cette révélation intervient alors que le Service national de renseignement sud-coréen (NIS) a mis en garde contre les attaques de la Corée du Nord contre son secteur de la construction navale depuis le début de l’année.

« Les méthodes de piratage principalement utilisées par les organisations de hacking nord-coréennes consistaient à occuper et contourner les PC des sociétés de maintenance informatique, et à installer des codes malveillants après avoir distribué des emails de phishing aux employés internes », a expliqué l’agence. dit.

Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.





ttn-fr-57