Analyse des méthodes d'attaque cybernétique et de blanchiment de capitaux du groupe de hackers nord-coréen Lazarus Group
Un rapport confidentiel révèle que le groupe Lazarus a volé des fonds d'un certain échange de cryptomonnaies l'année dernière et a blanchi 147,5 millions de dollars via une certaine plateforme de cryptomonnaie en mars de cette année. Les enquêteurs examinent 97 cyberattaques suspectées contre des entreprises de cryptomonnaie survenues entre 2017 et 2024, impliquant un montant d'environ 3,6 milliards de dollars. Cela inclut l'incident de vol de 147,5 millions de dollars survenu à la fin de l'année dernière sur un certain échange de cryptomonnaies, dont le processus de blanchiment a été achevé en mars de cette année.
Le gouvernement d'un certain pays a imposé des sanctions à cette plateforme de cryptomonnaie en 2022. En 2023, deux cofondateurs de la plateforme ont été accusés d'avoir aidé au blanchiment de capitaux de plus de 1 milliard de dollars, y compris des activités criminelles liées au Lazarus Group.
Selon une enquête d'un expert en analyse de cryptomonnaies, le groupe Lazarus a blanchi 200 millions de dollars de cryptomonnaies en monnaie fiduciaire entre août 2020 et octobre 2023.
Le groupe Lazarus est depuis longtemps accusé de mener des cyberattaques à grande échelle et des crimes financiers, ses cibles s'étendant à l'échelle mondiale et touchant les systèmes bancaires, les échanges de crypto-monnaies, les agences gouvernementales et les entreprises privées. Voici une analyse de quelques cas typiques, révélant les stratégies d'attaque et les techniques utilisées par cette organisation.
Attaques d'ingénierie sociale et de phishing du groupe Lazarus
Le groupe Lazarus a ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient. Ils publient de fausses offres d'emploi sur des plateformes sociales pour inciter les employés à télécharger des PDF contenant des fichiers exécutables malveillants, réalisant ainsi des attaques de phishing. Cette méthode exploite la manipulation psychologique, incitant les victimes à baisser leur garde et à exécuter des opérations dangereuses.
Leur logiciel malveillant peut cibler les vulnérabilités dans les systèmes des victimes et voler des informations sensibles. Au cours d'une attaque de six mois contre un fournisseur de paiement en cryptomonnaie, le groupe Lazarus a utilisé des méthodes similaires, entraînant le vol de 37 millions de dollars pour l'entreprise. Tout au long du processus, ils ont envoyé de fausses offres d'emploi aux ingénieurs, lancé des attaques par déni de service distribué et tenté de craquer des mots de passe par force brute.
Plusieurs incidents d'attaques de plateformes d'échange de cryptomonnaies
Entre août et octobre 2020, plusieurs échanges de cryptomonnaies et projets ont été attaqués :
Le 24 août, un portefeuille d'une plateforme canadienne d'échange de cryptomonnaies a été volé.
Le 11 septembre, un projet a subi un transfert non autorisé de 400 000 dollars en raison de la fuite de la clé privée.
Le 6 octobre, le portefeuille chaud d'une plateforme de trading a subi un transfert non autorisé de 750 000 $.
Ces fonds volés ont été rassemblés au même endroit au début de 2021, puis ont été soumis à plusieurs opérations de dépôt et de retrait via un service de mélange. Finalement, ces fonds, après plusieurs transferts et échanges, ont été rassemblés à d'autres adresses liées à des événements de sécurité et ont été envoyés à certaines plateformes de retrait.
Le fondateur d'une plateforme d'assurance mutuelle a été victime d'une attaque de Hacker
Le 14 décembre 2020, le fondateur d'une plateforme d'assurance mutuelle a été volé de 370 000 NXM (d'une valeur de 8,3 millions de dollars). Les fonds volés ont été transférés entre plusieurs adresses et échangés contre d'autres actifs. Le groupe Lazarus a effectué des opérations de confusion, de dispersion et de consolidation des fonds via ces adresses. Une partie des fonds a été envoyée à la plateforme de retrait après avoir subi des processus complexes tels que le cross-chain et le mélange.
De mai à juillet 2021, les attaquants ont transféré 11 millions de USDT vers une certaine adresse de retrait. De février à juin 2023, plus de 11 millions de USDT ont de nouveau été envoyés par lots vers d'autres adresses de retrait.
Attaques Steadefi et CoinShift
En août 2023, Steadefi et Coinshift ont été attaqués, avec respectivement 624 et 900 ETH volés et transférés vers un service de mélange. Par la suite, ces fonds ont été retirés vers plusieurs adresses de transit, pour finalement être regroupés en une adresse unique en octobre 2023. En novembre 2023, ces fonds, après transfert et échange, ont été envoyés vers certaines plateformes de retrait.
Résumé
Le groupe Lazarus, après avoir volé des actifs cryptographiques, utilise principalement des opérations inter-chaînes et des services de mixage pour brouiller l'origine des fonds. Une fois le brouillage effectué, ils retirent les actifs volés vers une adresse cible et les envoient à un groupe d'adresses fixes pour le retrait. Les actifs cryptographiques volés sont généralement déposés à des adresses de retrait spécifiques, puis échangés contre de la monnaie fiduciaire via des services de trading de gré à gré.
Face aux attaques massives continues du Lazarus Group, l'industrie Web3 fait face à des défis de sécurité graves. Les agences concernées suivent de près les activités de ce hacker et traquent ses méthodes de blanchiment de capitaux, afin d'aider les projets, les régulateurs et les autorités judiciaires à lutter contre ce type de crime et à récupérer les actifs volés.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
21 J'aime
Récompense
21
3
Reposter
Partager
Commentaire
0/400
CountdownToBroke
· 08-12 07:31
Ce soir, un bol de nouilles instantanées suffira, c'est juste une casserole coréenne.
Voir l'originalRépondre0
CryptoComedian
· 08-12 07:25
C'est tellement difficile de mettre de l'argent de côté ! Les voleurs atteignent de nouveaux sommets dans le vol d'argent.
Le groupe Lazarus a volé 3,6 milliards de dollars en actifs chiffrés, révélant des méthodes de blanchiment de capitaux et des stratégies d'attaque.
Analyse des méthodes d'attaque cybernétique et de blanchiment de capitaux du groupe de hackers nord-coréen Lazarus Group
Un rapport confidentiel révèle que le groupe Lazarus a volé des fonds d'un certain échange de cryptomonnaies l'année dernière et a blanchi 147,5 millions de dollars via une certaine plateforme de cryptomonnaie en mars de cette année. Les enquêteurs examinent 97 cyberattaques suspectées contre des entreprises de cryptomonnaie survenues entre 2017 et 2024, impliquant un montant d'environ 3,6 milliards de dollars. Cela inclut l'incident de vol de 147,5 millions de dollars survenu à la fin de l'année dernière sur un certain échange de cryptomonnaies, dont le processus de blanchiment a été achevé en mars de cette année.
Le gouvernement d'un certain pays a imposé des sanctions à cette plateforme de cryptomonnaie en 2022. En 2023, deux cofondateurs de la plateforme ont été accusés d'avoir aidé au blanchiment de capitaux de plus de 1 milliard de dollars, y compris des activités criminelles liées au Lazarus Group.
Selon une enquête d'un expert en analyse de cryptomonnaies, le groupe Lazarus a blanchi 200 millions de dollars de cryptomonnaies en monnaie fiduciaire entre août 2020 et octobre 2023.
Le groupe Lazarus est depuis longtemps accusé de mener des cyberattaques à grande échelle et des crimes financiers, ses cibles s'étendant à l'échelle mondiale et touchant les systèmes bancaires, les échanges de crypto-monnaies, les agences gouvernementales et les entreprises privées. Voici une analyse de quelques cas typiques, révélant les stratégies d'attaque et les techniques utilisées par cette organisation.
Attaques d'ingénierie sociale et de phishing du groupe Lazarus
Le groupe Lazarus a ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient. Ils publient de fausses offres d'emploi sur des plateformes sociales pour inciter les employés à télécharger des PDF contenant des fichiers exécutables malveillants, réalisant ainsi des attaques de phishing. Cette méthode exploite la manipulation psychologique, incitant les victimes à baisser leur garde et à exécuter des opérations dangereuses.
Leur logiciel malveillant peut cibler les vulnérabilités dans les systèmes des victimes et voler des informations sensibles. Au cours d'une attaque de six mois contre un fournisseur de paiement en cryptomonnaie, le groupe Lazarus a utilisé des méthodes similaires, entraînant le vol de 37 millions de dollars pour l'entreprise. Tout au long du processus, ils ont envoyé de fausses offres d'emploi aux ingénieurs, lancé des attaques par déni de service distribué et tenté de craquer des mots de passe par force brute.
Plusieurs incidents d'attaques de plateformes d'échange de cryptomonnaies
Entre août et octobre 2020, plusieurs échanges de cryptomonnaies et projets ont été attaqués :
Ces fonds volés ont été rassemblés au même endroit au début de 2021, puis ont été soumis à plusieurs opérations de dépôt et de retrait via un service de mélange. Finalement, ces fonds, après plusieurs transferts et échanges, ont été rassemblés à d'autres adresses liées à des événements de sécurité et ont été envoyés à certaines plateformes de retrait.
Le fondateur d'une plateforme d'assurance mutuelle a été victime d'une attaque de Hacker
Le 14 décembre 2020, le fondateur d'une plateforme d'assurance mutuelle a été volé de 370 000 NXM (d'une valeur de 8,3 millions de dollars). Les fonds volés ont été transférés entre plusieurs adresses et échangés contre d'autres actifs. Le groupe Lazarus a effectué des opérations de confusion, de dispersion et de consolidation des fonds via ces adresses. Une partie des fonds a été envoyée à la plateforme de retrait après avoir subi des processus complexes tels que le cross-chain et le mélange.
De mai à juillet 2021, les attaquants ont transféré 11 millions de USDT vers une certaine adresse de retrait. De février à juin 2023, plus de 11 millions de USDT ont de nouveau été envoyés par lots vers d'autres adresses de retrait.
Attaques Steadefi et CoinShift
En août 2023, Steadefi et Coinshift ont été attaqués, avec respectivement 624 et 900 ETH volés et transférés vers un service de mélange. Par la suite, ces fonds ont été retirés vers plusieurs adresses de transit, pour finalement être regroupés en une adresse unique en octobre 2023. En novembre 2023, ces fonds, après transfert et échange, ont été envoyés vers certaines plateformes de retrait.
Résumé
Le groupe Lazarus, après avoir volé des actifs cryptographiques, utilise principalement des opérations inter-chaînes et des services de mixage pour brouiller l'origine des fonds. Une fois le brouillage effectué, ils retirent les actifs volés vers une adresse cible et les envoient à un groupe d'adresses fixes pour le retrait. Les actifs cryptographiques volés sont généralement déposés à des adresses de retrait spécifiques, puis échangés contre de la monnaie fiduciaire via des services de trading de gré à gré.
Face aux attaques massives continues du Lazarus Group, l'industrie Web3 fait face à des défis de sécurité graves. Les agences concernées suivent de près les activités de ce hacker et traquent ses méthodes de blanchiment de capitaux, afin d'aider les projets, les régulateurs et les autorités judiciaires à lutter contre ce type de crime et à récupérer les actifs volés.