Le d\u00e9partement du Tr\u00e9sor am\u00e9ricain a impliqu\u00e9 le groupe Lazarus soutenu par la Cor\u00e9e du Nord (alias Hidden Cobra) dans le vol de 540 millions de dollars du r\u00e9seau Ronin du jeu vid\u00e9o Axie Infinity le mois dernier.<\/p>\n
Jeudi, le Tr\u00e9sor attach\u00e9<\/a> l’Ethereum adresse de portefeuille<\/a> qui a re\u00e7u les fonds vol\u00e9s \u00e0 l’auteur de la menace et a sanctionn\u00e9 les fonds en ajoutant l’adresse aux ressortissants sp\u00e9cialement d\u00e9sign\u00e9s de l’Office of Foreign Assets Control (OFAC) (SDN<\/a>) Lister.<\/p>\n “Le FBI, en coordination avec le Tr\u00e9sor et d’autres partenaires du gouvernement am\u00e9ricain, continuera d’exposer et de combattre l’utilisation par la RPDC d’activit\u00e9s illicites – y compris la cybercriminalit\u00e9 et le vol de crypto-monnaie – pour g\u00e9n\u00e9rer des revenus pour le r\u00e9gime”, a d\u00e9clar\u00e9 l’agence de renseignement et d’application de la loi. mentionn\u00e9<\/a> dans un rapport.<\/p>\n Le hold-up de la crypto-monnaie, le deuxi\u00e8me en importance vol de crypto-monnaie<\/a> \u00e0 ce jour, impliquait le siphonnage de 173 600 Ether (ETH) et 25,5 millions de pi\u00e8ces USD du pont inter-cha\u00eenes Ronin, qui permet aux utilisateurs de transf\u00e9rer leurs actifs num\u00e9riques d’un r\u00e9seau cryptographique \u00e0 un autre, le 23 mars 2022.<\/p>\n “L’attaquant a utilis\u00e9 des cl\u00e9s priv\u00e9es pirat\u00e9es afin de falsifier de faux retraits”, le r\u00e9seau Ronin expliqu\u00e9<\/a> dans son rapport de divulgation une semaine plus tard apr\u00e8s la r\u00e9v\u00e9lation de l’incident.<\/p>\n Les sanctions interdisent aux personnes et entit\u00e9s am\u00e9ricaines d’effectuer des transactions avec l’adresse en question pour s’assurer que le groupe parrain\u00e9 par l’\u00c9tat ne peut plus retirer de fonds. Une analyse d’Elliptic a r\u00e9v\u00e9l\u00e9 que l’acteur avait r\u00e9ussi \u00e0 blanchir 18% des fonds num\u00e9riques d\u00e9tourn\u00e9s (environ 97 millions de dollars) au 14 avril.<\/p>\n “Tout d’abord, l’USDC vol\u00e9 a \u00e9t\u00e9 \u00e9chang\u00e9 contre des ETH via des \u00e9changes d\u00e9centralis\u00e9s (DEX) pour \u00e9viter qu’il ne soit saisi”, Elliptic c’est not\u00e9<\/a>. “En convertissant les jetons sur les DEX, le pirate informatique a \u00e9vit\u00e9 les v\u00e9rifications anti-blanchiment d’argent (AML) et “connaissez votre client” (KYC) effectu\u00e9es sur les \u00e9changes centralis\u00e9s.”<\/p>\n Pr\u00e8s de 80,3 millions de dollars des fonds blanchis ont impliqu\u00e9 l’utilisation de Tornado Cash, un service de mixage sur la blockchain Ethereum con\u00e7u pour masquer la piste des fonds, avec 9,7 millions de dollars suppl\u00e9mentaires d’ETH susceptibles d’\u00eatre blanchis de la m\u00eame mani\u00e8re.<\/p>\n Lazarus Group, un nom g\u00e9n\u00e9rique attribu\u00e9 \u00e0 des acteurs prolifiques parrain\u00e9s par l’\u00c9tat op\u00e9rant au nom d’int\u00e9r\u00eats strat\u00e9giques nord-cor\u00e9ens, a des ant\u00e9c\u00e9dents de vols de crypto-monnaie depuis au moins 2017 pour contourner les sanctions et financer les programmes nucl\u00e9aires et de missiles balistiques du pays. <\/p>\n “On pense que les op\u00e9rations d’espionnage du pays refl\u00e8tent les pr\u00e9occupations et les priorit\u00e9s imm\u00e9diates du r\u00e9gime, qui se concentre actuellement probablement sur l’acquisition de ressources financi\u00e8res par le biais de cambriolages cryptographiques, le ciblage des m\u00e9dias, des nouvelles et des entit\u00e9s politiques, [and] des informations sur les relations \u00e9trang\u00e8res et des informations sur le nucl\u00e9aire \u00bb, a soulign\u00e9 Mandiant lors d’une r\u00e9cente analyse approfondie.<\/p>\n La Cybersecurity and Infrastructure Security Agency (CISA) des \u00c9tats-Unis a peint<\/a> les cyberacteurs en tant que groupe de plus en plus sophistiqu\u00e9 qui a d\u00e9velopp\u00e9 et d\u00e9ploy\u00e9 une large gamme d’outils malveillants dans le monde entier pour faciliter ces activit\u00e9s.<\/p>\n Le groupe est connu pour avoir pill\u00e9 environ 400 millions de dollars d’actifs num\u00e9riques \u00e0 partir de plates-formes cryptographiques en 2021, marquant un bond de 40% par rapport \u00e0 2020, selon Chainalysis, qui a constat\u00e9 que “seulement 20% des fonds vol\u00e9s \u00e9taient du Bitcoin, [and that] Ether repr\u00e9sentait la majorit\u00e9 des fonds vol\u00e9s \u00e0 58%.”<\/p>\n En d\u00e9pit les sanctions<\/a> impos\u00e9es par le gouvernement am\u00e9ricain au collectif de piratage, les r\u00e9centes campagnes entreprises par le groupe ont capitalis\u00e9 sur les applications de portefeuille de financement d\u00e9centralis\u00e9 (DeFi) cheval de Troie pour d\u00e9tourner les syst\u00e8mes Windows et d\u00e9tourner les fonds d’utilisateurs sans m\u00e9fiance.<\/p>\n Ce n’est pas tout. Dans une autre cyber-offensive r\u00e9v\u00e9l\u00e9e par Broadcom Symantec cette semaine, l’acteur a \u00e9t\u00e9 observ\u00e9<\/a> ciblant les organisations sud-cor\u00e9ennes op\u00e9rant dans le secteur chimique dans ce qui semble \u00eatre la continuation d’une campagne de logiciels malveillants baptis\u00e9e “Operation Dream Job”, corroborant les conclusions du groupe d’analyse des menaces de Google en mars 2022.<\/p>\n Les intrusions, d\u00e9tect\u00e9es plus t\u00f4t en janvier, ont commenc\u00e9 par un fichier HTM suspect re\u00e7u sous forme de lien dans un e-mail de phishing ou t\u00e9l\u00e9charg\u00e9 sur Internet qui, lorsqu’il est ouvert, d\u00e9clenche une s\u00e9quence d’infection, conduisant finalement \u00e0 la r\u00e9cup\u00e9ration d’une charge utile de deuxi\u00e8me \u00e9tape \u00e0 partir de un serveur distant pour faciliter d’autres incursions.<\/p>\n L’objectif des attaques, a estim\u00e9 Symantec, est “d’obtenir la propri\u00e9t\u00e9 intellectuelle pour faire avancer les propres poursuites de la Cor\u00e9e du Nord dans ce domaine”.<\/p>\n L’assaut continu d’activit\u00e9s illicites perp\u00e9tr\u00e9es par le groupe Lazarus a \u00e9galement conduit le d\u00e9partement d’\u00c9tat am\u00e9ricain \u00e0 annoncer<\/a> une r\u00e9compense de 5 millions de dollars pour “les informations qui conduisent \u00e0 la perturbation des m\u00e9canismes financiers des personnes engag\u00e9es dans certaines activit\u00e9s qui soutiennent la Cor\u00e9e du Nord”.<\/p>\n Cette \u00e9volution intervient quelques jours apr\u00e8s qu’un tribunal am\u00e9ricain de New York a condamn\u00e9 Virgil Griffith, un ancien d\u00e9veloppeur d’Ethereum de 39 ans, \u00e0 cinq ans et trois mois de prison pour avoir aid\u00e9 la Cor\u00e9e du Nord \u00e0 utiliser des monnaies virtuelles pour \u00e9chapper aux sanctions.<\/p>\n Pour aggraver les choses, des acteurs malveillants ont d\u00e9rob\u00e9 1,3 milliard de dollars de crypto-monnaie au cours des trois premiers mois de 2022 seulement, contre 3,2 milliards de dollars qui ont \u00e9t\u00e9 pill\u00e9s pendant toute l’ann\u00e9e 2021, indiquant une “augmentation fulgurante” des vols sur les plateformes de cryptographie.<\/p>\n “Pr\u00e8s de 97% de toutes les crypto-monnaies vol\u00e9es au cours des trois premiers mois de 2022 ont \u00e9t\u00e9 prises \u00e0 partir des protocoles DeFi, contre 72% en 2021 et seulement 30% en 2020”, Chainalysis mentionn\u00e9<\/a> dans un rapport publi\u00e9 cette semaine.<\/p>\n “Pour les protocoles DeFi en particulier, cependant, les vols les plus importants sont g\u00e9n\u00e9ralement dus \u00e0 un code d\u00e9fectueux. Les exploits de code et les attaques de pr\u00eat flash – un type d’exploit de code impliquant la manipulation des prix des crypto-monnaies – ont repr\u00e9sent\u00e9 une grande partie de la valeur vol\u00e9e en dehors du Ronin attaque \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/TrickBot-Gang-est-susceptible-de-modifier-ses-operations-pour-passer.png\")
<\/a><\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n