Les hackers nord-coréens auraient liquidé plus de 200 millions en P2P
Selon une enquête menée par le détective crypto ZachXBT, le groupe nord-coréen Lazarus a blanchi pour 200 millions de dollars de crypto-monnaies en monnaie fiduciaire entre août 2020 et octobre 2023. L’investigation a examiné plus de 25 piratages sur de nombreuses blockchains, traçant les fonds acquis illégalement à travers des DEX, des marchés peer to peer, des échanges centralisés, pour démontrer comment ces fonds ont été retirés de l’écosystème crypto.
Revente en P2P
« Des milliers de personnes dans l’espace ont été impactées directement et indirectement par les attaques du groupe Lazarus, et il semble que ce nombre continuera d’augmenter », a écrit ZachXBT sur X lundi.
1/ How Lazarus Group laundered $200M from 25+ crypto hacks to fiat from 2020 – 2023https://t.co/s8zNFwlamb
— ZachXBT (@zachxbt) April 29, 2024
Le groupe Lazarus, reconnu pour ses cyberattaques sophistiquées, a été relié à des exploits crypto de grande envergure, comme l’exploit du bridge Harmony de 100 millions de dollars en 2023 et le piratage du bridge Ronin en mars 2022.
2/ Traced 25+ connected hacks across multiple blockchains and through mixers to centralized exchanges. pic.twitter.com/Xd2KlgVZrq
— ZachXBT (@zachxbt) April 29, 2024
En suivant les fonds à travers plusieurs blockchains et via des services de mixage crypto, ZachXBT a relié les piratages à des comptes contrôlés par le groupe Lazarus sur les marchés peer to peer Noones et Paxful. Les hackers ont utilisé ces plateformes P2P pour convertir leur crypto en monnaie fiduciaire.
3/ Identified accounts at Noones and Paxful (P2P marketplaces) that received funds from the hacks and were used to convert crypto to fiat. pic.twitter.com/0O3V726dAq
— ZachXBT (@zachxbt) April 29, 2024
Zach XBT a publié un rapport de 57 pages sur les hackers, qui détail leur adresse, leurs transactions, leur façon de vendre et bien plus encore. Il espère simplement que des autorités compétentes puissent reprendre les informations pour aider l’enquête.
Voilà par exemple son suivi complet des transactions du groupe en décembre 2020 :
Le groupe de hackers intouchables
Le groupe Lazarus a une longue histoire d’attaques informatiques motivées par des raisons financières et politiques.
Le groupe est étroitement associé au régime nord-coréen, agissant comme un bras cybernétique pour le gouvernement. Ils soutiennent les objectifs politiques et économiques de Pyongyang, notamment en amassant des fonds par des activités illicites comme les vols de cryptomonnaies et les attaques contre des institutions financières internationales.
Cette relation symbiotique renforce la capacité du groupe à contourner les sanctions internationales et à financer son pays : la Corée du Nord nie tous liens avec le groupe, bien que les preuves s’accumulent.
Le groupe s’est fait connaître suite à des incidents de haut profil comme le piratage de Sony Pictures en 2014 pour le film « The interview » moquant le régime communiste du pays et le vol de 81 millions de dollars à la Banque du Bangladesh en 2016. Ces dernières années, leur attention s’est tournée vers la cryptomonnaie.
Selon les rapports annuels des firmes d’analyse de blockchain TRM et Chainalysis, le groupe Lazarus serait responsable du vol estimé de 3 à 4,1 milliards de dollars en actifs cryptographiques depuis 2017. Cette recherche récente met en lumière leurs tactiques de blanchiment d’argent en évolution, utilisant des plateformes P2P pour encaisser les fonds volés.
Le groupe Lazarus utilise un réseau complexe de transactions pour masquer l’origine des fonds volés à travers une série d’adresses intermédiaires et de services de mixage, embrouillant les fonds de sources multiples et rendant le suivi plus difficile.
Source : Zach XBT
Sur le même sujet :
- Les 41 000 ETH volés par Lazarus Group à Harmony Bridge sont en circulation
- La passerelle de paiement crypto CoinsPaid soupçonne le groupe Lazarus d’avoir été piraté de 37 millions de dollars
- Sanctions de I’OFAC contre des traders en contact avec le groupe Lazarus de Corée du Nord
