Les meilleures analyses crypto directement dans votre boîte mail.
- Le gouvernement américain prend des mesures pour saisir 2,67 millions de dollars en cryptomonnaie volée à des pirates informatiques nord-coréens liés au groupe Lazarus.
- Lazarus a volé 1,7 million de dollars à Deribit en 2022 et 970 000 dollars à Stake.com en 2023, blanchissant les fonds via Tornado Cash.
- Ce groupe est responsable du vol de près de 4,1 milliards de dollars en cryptomonnaies depuis 2017, et le gouvernement américain tracses agissements de près.
Les États-Unis poursuivent des pirates informatiques nord-coréens qui ont dérobé plus de 2,67 millions de dollars en cryptomonnaies. Le 4 octobre, le gouvernement américain a déposé deux plaintes afin de saisir ces cryptomonnaies volées.
La cible ? Le tristement célèbre groupe Lazarus, une équipe de pirates informatiques liée au gouvernement nord-coréen. Les fonds en question provenaient de deux importants vols de cryptomonnaies.
1,7 million de dollars en USDT provenant du piratage de Deribit en 2022 et 970 000 dollars de Bitcoin (BTC.b) pontés par Avalancheprovenant de Stake.com en 2023.
Les légendes de Lazare
Le groupe Lazarus pirate des entreprises et vole des millions depuis au moins 2009.
Tout a commencé par des attaques très médiatisées comme le piratage de Sony Pictures en 2014 et le vol de la Banque du Bangladesh en 2016. Désormais, l'accent est mis sur les cryptomonnaies.
Les analystes estiment que depuis 2017, le groupe a empoché entre 3 et 4,1 milliards de dollars auprès des sociétés de cryptomonnaies.
Le piratage de Deribit était classic du groupe Lazarus. Ils ont compromis un portefeuille en ligne et détourné 28 millions de dollars en cryptomonnaies. Après avoir récupéré les fonds, ils ont utilisé Tornado Cash pour effacer leurs trac.
Le groupe Lazarus a ensuite transféré les cryptomonnaies via plusieurs adresses Ethereum afin de rendre le tracencore plus difficile.
Bien que le groupe ait utilisé des services de mixage et de multiples adresses, les forces de l'ordre sont restées à leurs trousses. Elles souhaitent désormais récupérer au moins 1,7 million de dollars de USDT volés.
Tracd'un vol de cryptomonnaie
Le groupe Lazarus, également connu sous les noms d'APT38 ou Bluenoroff, est tristement célèbre pour ses cyberattaques et ses vols de cryptomonnaies. Ce groupe est très compétent et utilise des outils sur mesure pour chaque cible.
Ce qui est choquant, c'est l'ampleur des opérations du groupe. Les rapports de sociétés d'analyse comme Chainalysis et TRM Labs montrent l'étendue des dégâts causés par les pirates informatiques.
Selon leurs estimations, Lazarus aurait dérobé entre 3 et 4,1 milliards de dollars depuis 2017, principalement via des plateformes d'échange. En août 2023, ils ont pris le contrôle du portefeuille de déploiement de ladefiStea et y ont dérobé 1,2 million de dollars en cryptomonnaies.
Cette attaque était un exemple parfait d'ingénierie sociale. Un membre de l'équipedefi de Stea a téléchargé un fichier malveillant provenant d'une personne se faisant passer pour un gestionnaire de fonds sur Telegram.
Lors d'une autre attaque, la plateforme Coinshift a perdu plus de 900 000 $ en Ethereum (ETH), et tout comme avec Deribit, Steadefi et les autres, les pirates ont blanchi les cryptomonnaies volées via Tornado Cash.
Ce qui est encore plus intéressant, c'est la rapidité avec laquelle ils agissent. Le 23 août, les auteurs des attaques contre Steadefi et Coinshift ont effectué des dépôts dans le pool Tornado Cash de 100 ETH à quelques minutes d'intervalle.
Une fois les fonds convertis en stablecoins, les pirates de Lazarus utilisent des échanges peer-to-peer (P2P) pour transformer les cryptomonnaies volées en cash.
Paxful et Noones, deux plateformes P2P populaires, ont joué un rôle clé dans leur opération. Selon les plaintes déposées aux États-Unis, l'adresse de dépôt Paxful du groupe Lazarus (0x2465) a été impliquée dans de nombreux piratages, notamment ceux visant EasyFi, Bondly et Nexus Mutual.
En réponse à ces piratages, plusieurs mesures ont été prises pour bloquer les fonds volés. En novembre 2023, Tether a bloqué 374 000 $ en USDT liés à Lazarus.
Parallèlement, d'autres plateformes d'échange centralisées ont gelé un montant non divulgué de cryptomonnaies. Au quatrième trimestre 2023, trois des quatre principaux émetteurs de stablecoins avaient bloqué un total de 3,4 millions de dollars liés à Lazarus.
Cependant, malgré ces efforts, Lazarus continue d'évoluer et de s'adapter, ce qui en fait une menace persistante dans le secteur.
Si vous souhaitez une approche plus sereine de la DeFi et des cryptomonnaies , sans le battage médiatique habituel, commencez par cette vidéo gratuite.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustrondentdentdentdentdentdentdentdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)