Analyse des méthodes d'attaque des cryptoactifs du groupe de hackers nord-coréen Lazarus
Un rapport confidentiel des Nations Unies révèle que le groupe de hackers Lazarus a blanchi 147,5 millions de dollars en mars de cette année via une certaine plateforme de mixage de jetons, ces fonds provenant du vol d'une bourse de cryptoactifs l'année dernière. Les enquêteurs de l'ONU examinent 97 cyberattaques présumées par des hackers nord-coréens ciblant des entreprises de cryptoactifs survenues entre 2017 et 2024, impliquant un montant d'environ 3,6 milliards de dollars.
Selon une enquête menée par un analyste de cryptoactifs, le Lazarus Group a converti pour 200 millions de dollars de cryptoactifs en monnaie fiduciaire entre août 2020 et octobre 2023. Cette organisation a longtemps été accusée de mener des cyberattaques de grande envergure et des crimes financiers, ciblant divers secteurs à l'échelle mondiale.
Les méthodes d'attaque du groupe Lazarus comprennent l'ingénierie sociale et le phishing. Ils ont publié de fausses annonces d'emploi sur des plateformes sociales pour inciter les chercheurs d'emploi à télécharger des fichiers contenant des logiciels malveillants. Cette méthode a également été utilisée lors d'une attaque contre un fournisseur de paiement en Cryptoactifs, entraînant le vol de 37 millions de dollars.
L'organisation a également perpétré plusieurs attaques contre des échanges et des projets de Cryptoactifs. Entre août et octobre 2020, un échange canadien, Unibright et CoinMetro ont tous été attaqués, entraînant des pertes allant de centaines de milliers à plusieurs millions de dollars. Les fonds volés ont été transférés et mélangés plusieurs fois, avant d'être finalement retirés via une adresse spécifique.
En décembre 2020, le fondateur d'une plateforme d'assurance mutuelle a été personnellement attaqué, entraînant une perte de 8,3 millions de dollars. Le Hacker a effectué un flou, une dispersion et une collecte de fonds via plusieurs adresses, et une partie des fonds a été envoyée à la plateforme de retrait après avoir été traitée par des opérations inter-chaînes et des plateformes de mélange de jetons.
En 2023, après avoir été attaqués, Steadefi et CoinShift ont vu les fonds volés également traités via des plateformes de mélange de jetons, avant d'être finalement transférés vers des adresses de retrait spécifiques.
Le modèle de blanchiment d'argent du groupe Lazarus est généralement le suivant : après avoir volé des actifs cryptographiques, ils effectuent des opérations inter-chaînes et utilisent des plateformes de mélange de jetons pour brouiller les fonds, puis retirent les fonds vers une adresse cible et les envoient vers un groupe d'adresses fixes pour les retirer. Ces actifs volés sont finalement convertis en monnaie fiduciaire par le biais de services de trading de gré à gré.
Face à la menace persistante du Lazarus Group, l'industrie Web3 fait face à de graves défis en matière de sécurité. Les autorités concernées surveillent de près les mouvements de ce hacker afin de lutter contre de tels crimes et de récupérer les actifs volés.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Démystification des techniques d'attaque en cryptoactifs du groupe de hackers nord-coréen Lazarus.
Analyse des méthodes d'attaque des cryptoactifs du groupe de hackers nord-coréen Lazarus
Un rapport confidentiel des Nations Unies révèle que le groupe de hackers Lazarus a blanchi 147,5 millions de dollars en mars de cette année via une certaine plateforme de mixage de jetons, ces fonds provenant du vol d'une bourse de cryptoactifs l'année dernière. Les enquêteurs de l'ONU examinent 97 cyberattaques présumées par des hackers nord-coréens ciblant des entreprises de cryptoactifs survenues entre 2017 et 2024, impliquant un montant d'environ 3,6 milliards de dollars.
Selon une enquête menée par un analyste de cryptoactifs, le Lazarus Group a converti pour 200 millions de dollars de cryptoactifs en monnaie fiduciaire entre août 2020 et octobre 2023. Cette organisation a longtemps été accusée de mener des cyberattaques de grande envergure et des crimes financiers, ciblant divers secteurs à l'échelle mondiale.
Les méthodes d'attaque du groupe Lazarus comprennent l'ingénierie sociale et le phishing. Ils ont publié de fausses annonces d'emploi sur des plateformes sociales pour inciter les chercheurs d'emploi à télécharger des fichiers contenant des logiciels malveillants. Cette méthode a également été utilisée lors d'une attaque contre un fournisseur de paiement en Cryptoactifs, entraînant le vol de 37 millions de dollars.
L'organisation a également perpétré plusieurs attaques contre des échanges et des projets de Cryptoactifs. Entre août et octobre 2020, un échange canadien, Unibright et CoinMetro ont tous été attaqués, entraînant des pertes allant de centaines de milliers à plusieurs millions de dollars. Les fonds volés ont été transférés et mélangés plusieurs fois, avant d'être finalement retirés via une adresse spécifique.
En décembre 2020, le fondateur d'une plateforme d'assurance mutuelle a été personnellement attaqué, entraînant une perte de 8,3 millions de dollars. Le Hacker a effectué un flou, une dispersion et une collecte de fonds via plusieurs adresses, et une partie des fonds a été envoyée à la plateforme de retrait après avoir été traitée par des opérations inter-chaînes et des plateformes de mélange de jetons.
En 2023, après avoir été attaqués, Steadefi et CoinShift ont vu les fonds volés également traités via des plateformes de mélange de jetons, avant d'être finalement transférés vers des adresses de retrait spécifiques.
Le modèle de blanchiment d'argent du groupe Lazarus est généralement le suivant : après avoir volé des actifs cryptographiques, ils effectuent des opérations inter-chaînes et utilisent des plateformes de mélange de jetons pour brouiller les fonds, puis retirent les fonds vers une adresse cible et les envoient vers un groupe d'adresses fixes pour les retirer. Ces actifs volés sont finalement convertis en monnaie fiduciaire par le biais de services de trading de gré à gré.
Face à la menace persistante du Lazarus Group, l'industrie Web3 fait face à de graves défis en matière de sécurité. Les autorités concernées surveillent de près les mouvements de ce hacker afin de lutter contre de tels crimes et de récupérer les actifs volés.