Les pirates nord-coréens utilisent des techniques sophistiquées de blanchiment d'argent pour révéler le côté obscur du Web3

Récemment, l’organisation de hackers nord-coréenne Lazarus Group est à nouveau au centre de l’attention. Ils ont blanchi plus de 150 000 dollars de crypto-monnaie par l'intermédiaire de la société de paiement cambodgienne Huione Pay, a rapporté Reuters, révélant ainsi les méthodes sophistiquées du groupe pour blanchir de l'argent en Asie du Sud-Est. Selon les données d'une société d'analyse blockchain, les fonds illicites ont afflué vers Huione Pay entre juin 2023 et février 2024, la société affirmant n'avoir aucune connaissance de la source des fonds.

Huione Pay fournit des services de change, de paiement et de transfert de fonds. Le conseil d’administration de la société comprend Hun To, un cousin du Premier ministre cambodgien. La complexité de ces transactions rend difficile la traçabilité de l’origine des fonds. Selon une enquête du FBI, le groupe Lazarus a utilisé des attaques de phishing pour mener ces piratages et a utilisé des fonds en cryptomonnaie pour soutenir les programmes d'armement de la Corée du Nord. Les Nations Unies soulignent que la Corée du Nord utilise les cryptomonnaies pour contourner les sanctions internationales et mener des transactions illégales.

Bien que la Banque nationale du Cambodge (NBC) ait interdit aux sociétés de paiement de gérer les crypto-monnaies, l'incident a montré la faiblesse de la réglementation. NBC a déclaré qu'elle prendrait des mesures correctives contre Huione Pay, mais n'a pas précisé quelles mesures elle prendrait.

Des hackers nord-coréens se font passer pour des demandeurs d'emploi et se cachent dans l'industrie du Web3

De plus, un rapport de DLNews indique que les sites d'emploi proposant des emplois liés aux cryptomonnaies sont en grande partie remplis par des pirates informatiques nord-coréens, ces imposteurs tentant d'infiltrer les sociétés de cryptomonnaies afin de mener des activités malveillantes. Environ 4 000 Nord-Coréens sont chargés d'infiltrer les industries technologiques occidentales, qui rapportent environ 600 millions de dollars par an à la Corée du Nord, selon le Conseil de sécurité de l'ONU.

Les chercheurs en sécurité affirment que ces imposteurs nord-coréens peuvent gagner jusqu'à 60 000 dollars par mois grâce à de multiples rôles et emplois, une grande partie des revenus étant récupérée par les autorités nord-coréennes. Ces pirates utilisent diverses méthodes pour usurper l'identité des candidats, telles que :

  • Refuser d'allumer la caméra vidéo pendant l'entretien ;

  • Utilisez un arrière-plan flou ;

  • Refuser de se soumettre à une vérification des antécédents ;

  • Fournissez une adresse suspecte et des informations biographiques.

En raison de la tendance à l’anonymat et au pseudonymat dans l’industrie du Web3, le risque d’identifier des demandeurs d’emploi malveillants est plus élevé. Bien qu'il soit impossible de déterminer la véritable identité de chaque candidat, les entreprises devraient renforcer leurs processus d'entretien et de diligence raisonnable pour éviter d'être ciblées par ces pirates informatiques.

Action de sanctions Tether : geler les portefeuilles suspects pour lutter contre les activités illégales

Au cours du week-end, Tether a gelé un portefeuille contenant 29,6 millions de dollars de stablecoin $ USDT lié à la garantie Huione. La plateforme de marché cambodgienne est soupçonnée d'être liée à une économie frauduleuse en ligne de plusieurs milliards de dollars. Selon une enquête menée par l'enquêteur de blockchain ZachXBT, au moins 14 millions de dollars de fonds gelés sont liés à l'attaque de piratage contre l'échange de crypto-monnaie japonais DMM Bitcoin. L’attaque a coûté environ 300 millions de dollars à DMM Bitcoin début juin.

Le groupe Lazarus est soupçonné d'être à l'origine du piratage DMM Bitcoin. ZachXBT détaille le flux de fonds, de Bitcoin vers Ethereum ou Avalanche, vers $USDT, puis vers Huione via le réseau Tron.

Source : ZachXBT Lazarus Group mène des opérations de blanchiment d'argent à travers des niveaux de classification complexes

Huione Garantie a été identifiée par la société d'analyse de blockchain Elliptic comme une plate-forme de publicité pour des services illégaux, notamment le blanchiment d'argent. Elliptic a suivi un total de 11 milliards de dollars de transactions sur trois ans, dont la plupart provenaient d'escroqueries par phishing et d'escroqueries aux crypto-monnaies. Les sanctions mettent en évidence les efforts en cours pour lutter contre le blanchiment d’argent et les activités criminelles dans le secteur des cryptomonnaies. Alors que la guerre contre le Web3 s’intensifie, les entreprises et les régulateurs doivent travailler ensemble pour protéger la sécurité et la stabilité du marché.

Les activités du groupe de hackers nord-coréen Lazarus Group et d’autres criminels constituent une menace majeure pour le marché mondial des cryptomonnaies. Qu’il s’agisse de techniques sophistiquées de blanchiment d’argent ou de se faire passer pour des demandeurs d’emploi pour infiltrer des sociétés de cryptomonnaie, leurs actions continuent de remettre en cause la sécurité du marché. La lutte contre ces activités illégales nécessite la coopération et des efforts soutenus de la part de toutes les parties. La guerre du Web3 a déjà commencé, et le champ de bataille sera plus intense à l'avenir. Nous espérons que toutes les parties travailleront ensemble pour maintenir la sécurité et la stabilité du marché.