Le Japon a une journée sur le terrain avec l'espace crypto au cours des vingt-quatre heures précédentes. Lazarus, un groupe de piratage nord-coréen, a dent identifié par la police nationale japonaise comme le groupe responsable d'années de cyberattaques liées à la cryptographie. Selon une déclaration conjointe publiée par la police locale et l'Agence des services financiers du Japon, le gang de hackers est spécialisé dans le phishing et l'ingénierie sociale.
Par conséquent, le gouvernement japonais a adopté une décision du cabinet visant à modifier la législation actuelle dans le but de lutter contre le blanchiment d'argent par le biais de la cryptographie. Selon des informations locales, la nation a expliqué le piratage cryptographique de diverses manières.
Le Japon affirme que le groupe de hackers Lazarus cible les entreprises de cryptographie
L'Agence de police nationale (NPA) et l'Agence des services financiers (FSA) du Japon ont émis un avertissement aux entreprises de crypto-actifs du pays dans un avis public. Ces entités recommandaient la vigilance face aux opérations de « phishing » menées par le groupe de piratage dans le but de voler des crypto-actifs.
Le groupe Lazarus est devenu l'organisation de hackers la plus tristement célèbre, faisant des ravages dans les secteurs de la cryptographie et de la finance traditionnelle. Selon certaines informations, le gang de piratage parrainé par l'État utilise les fonds volés pour financer des projets de missiles nucléaires et balistiques nord-coréens.
La déclaration consultative est appelée « attribution publique ». Selon des informations locales, c'est la cinquième fois que le gouvernement émet un tel avertissement au cours de l'histoire. La déclaration avertit que le groupe de piratage utilise l'ingénierie sociale pour mener des attaques de phishing en se faisant passer pour les dirigeants d'une entreprise cible dans le but d'inciter les employés à cliquer sur des liens ou des pièces jointes malveillants.
La déclaration commune comprenait également des conseils de sécurité généraux, conseillant aux victimes potentielles de stocker leurs clés privées hors ligne et de faire preuve de prudence lors de l'ouverture d'e-mails ou d'hyperliens. Le NPA a confirmé que plusieurs des attaques avaient réussi. Cependant, NPA n'a pas divulgué les détails ni les montants volés.
Afin d'éviter la possibilité d'une violation, l'agence retient des informations avant une arrestation. Le gouvernement japonais n'est pas la seule entité à poursuivre le célèbre cybergroupe. En avril de cette année, le FBI américain a découvert l'implication du groupe dans une affaire impliquant environ 78 milliards de dollars d'actifs cryptographiques volés.
Le groupe Lazarus se tourne vers l'industrie de la cryptographie
Le groupe Lazarus aurait des liens avec le Bureau général de reconnaissance de la Corée du Nord, une organisation de renseignement étrangère parrainée par le gouvernement. Ils sont soupçonnés d'être les pirates de March responsables de l'exploit de Ronin Bridge de 650 millions de dollars. piratage Harmony la blockchain de couche 1 de 100 millions de dollars
Lazarus est responsable de plusieurs hacks importants en dehors du domaine de la blockchain. Il s'agit notamment de l'attaque du rançongiciel WannaCry de 2017, du piratage de Sony Pictures de 2014 et d'une série de cyberattaques contre des entreprises pharmaceutiques en 2020, notamment AstraZeneca, les créateurs du vaccin COVID-19.
Cette année, Lazarus a également commencé à voler des valeurs cryptographiques à neuf chiffres. L'attaque de juin visait le pont Horizon, un pont inter-chaînes qui relie Harmony à Ethereum , Binance Chain et Bitcoin . L'analyse d'Elliptic à l'époque a révélé que les parallèles entre les deux attaques de ponts croisés tron fortement l'implication de Lazarus.
Lazarus a également ciblé les échanges de crypto-monnaie avec des offres d'emploi fictives cette année, y compris des liens malveillants et des PDF.
En août, des chercheurs d'ESET Labs ont dent une fausse offre d'emploi sur Coinbase qui était un cheval de Troie implanté par le gang. Lazarus a repris l'attaque avec de fausses offres d'emploi sur Crypto.com le mois dernier. L'utilisation documentée par le groupe Lazarus de Tornado Cash a qualifié le gouvernement américain de l’approuver.
Le gouvernement japonais sévit contre le blanchiment d'argent
Selon des sources d'information locales, le gouvernement japonais a approuvé une décision du cabinet visant à modifier la législation existante pour empêcher le blanchiment d'argent à l'aide de crypto-monnaies. L'organe exécutif du Japon, le cabinet, a décidé de procéder aux modifications de la loi sur les changes et de la loi sur la prévention du transfert des produits du crime.
La décision du cabinet fait suite à un rapport Nikkei de septembre indiquant que le gouvernement prévoyait de modifier la loi sur la prévention du transfert des produits de la criminalité afin d'empêcher les criminels d'utiliser les échanges de crypto-monnaie pour blanchir de l'argent.
Depuis l'année dernière, le Japon a cherché à appliquer les normes de lutte contre le blanchiment d'argent établies par le Groupe d'action financière, un organisme de surveillance mondial. En revanche, les échanges cryptographiques locaux se sont battus pour limiter la portée des règles, citant les défis et les coûts de conformité.
Les nouvelles lois exigent que les échanges cryptographiques divulguent les informations sur les clients, y compris les noms et adresses, lorsque des fonds sont transférés entre plates-formes et peuvent imposer des sanctions aux entreprises qui ne se conforment pas.
nSelon le rapport, les modifications approuvées par le cabinet seront bientôt soumises à la Diète nationale, l'organe législatif japonais. Les investisseurs en crypto ne savent pas comment la législation AML les protégera du groupe Lazarus. Néanmoins, c'est le premier pas dans la bonne direction.
