Le groupe Lazarus , dent à la Corée du Nord, a repris ses activités impliquant le service de mixage de cryptomonnaies Tornado Cash . La société d'analyse Elliptic a mis en évidence des activités sur la blockchain montrant que le groupe a transféré l'équivalent de 12 millions de dollars en cryptomonnaies. Ces fonds, provenant de piratages, ont été transférés vers les portefeuilles de Tornado le 13 mars. Ces actions du groupe Lazarus interviennent malgré les sanctions imposées au service de mixage.
En novembre, la plateforme d'échange de cryptomonnaies HTX et son pont inter-chaînes, HECO Chain, ont été victimes d'attaques. Le groupe Lazarus est à l'origine de cesdent, qui ont entraîné des pertes financières considérables. Les portefeuilles actifs sur la plateforme HTX ont perdu 30 millions de dollars. Simultanément, la chaîne HECO Chain a subi un vol de 86,6 millions de dollars. Les fonds volés ont été convertis en Ethereum via des plateformes d'échange décentralisées. Ils sont restés inaccessibles jusqu'à cette semaine.
La poursuite de Tornado Cash malgré les sanctions
Tornado Cash est un outil de confidentialité décentralisé fonctionnant sur la Ethereum . Il utilise des contrats intelligents trac le transfert anonyme d'ETH et de jetons ERC-20. Malgré les sanctions imposées par le département du Trésor américain en août 2022, la plateforme poursuit ses activités. Ces sanctions étaient dues à son implication présumée dans le blanchiment de plus d'un milliard de dollars de fonds illicites, notamment ceux liés au groupe Lazarus.
Les États-Unis ont intensifié leur lutte contre les services de mixage de cryptomonnaies, comme en témoigne la saisie de Sindbad par les autorités finlandaises en novembre 2023. Suite à la fermeture d'autres plateformes de mixage, le groupe Lazarus a eu recours à Tornado Cash pour blanchir les fonds volés. Les sanctions ont conduit à l'inculpation des développeurs de Tornado Cashpour plusieurs infractions, soulignant ainsi les poursuites judiciaires engagées contre ces plateformes.
L'évolution des tactiques du groupe Lazarus
Le groupe Lazarus a adapté ses stratégies face à l'évolution des outils de blanchiment de cryptomonnaies. Suite à la saisie de Sindbad et à la fermeture de la plateforme Blender, sa dépendance à l'égard de Tornado Cash s'est accentuée. Ce changement témoigne de la volonté du groupe de contourner les sanctions et les réglementations internationales.
Les autorités continuent de cibler l'infrastructure qui sous-tend les transactions illicites en cryptomonnaies. Cela inclut non seulement les services de mixage eux-mêmes, mais aussi les développeurs de ces plateformes. Les poursuites engagées contre les fondateurs de Tornado Cash et Bitcoin Fog constituent un effort significatif dans la lutte contre la criminalité liée aux cryptomonnaies. Malgré ces efforts, les activités récentes du groupe Lazarus témoignent des difficultés persistantes à endiguer leurs opérations.
