Hoa Kỳ thực hiện các bước pháp lý để tịch thu tiền điện tử bị đánh cắp từ tin tặc Triều Tiên

CoinFea · 2024-10-07T12:53:01.000Z

Hoa Kỳ đã khởi xướng các hành động pháp lý để tịch thu hơn 2,67 triệu đô la tiền điện tử bị tin tặc Triều Tiên đánh cắp. Vào ngày 4 tháng 10, chính phủ đã đệ trình hai đơn khiếu nại nhắm vào Lazarus Group, một tổ chức tin tặc khét tiếng có liên quan đến chế độ Triều Tiên. Số tiền bị đánh cắp có nguồn gốc từ hai vụ trộm mạng lớn: 1,7 triệu đô la USDT bị lấy cắp trong vụ hack Deribit năm 2022 và khoảng 970.000 đô la Bitcoin (BTC.b) được Avalanche bắc cầu lấy cắp từ Stake.com vào năm 2023. Hoạt động tội phạm của nhóm Lazarus

Les États-Unis ont engagé des poursuites judiciaires pour saisir plus de 2,67 millions de dollars de cryptomonnaie volés par des pirates informatiques nord-coréens. Le 4 octobre, le gouvernement a déposé deux plaintes visant le groupe Lazarus, une organisation de piratage informatique notoire associée au régime nord-coréen.
Les fonds volés proviennent de deux cyber-braquages ​​importants : 1,7 million de dollars en USDT volés lors du piratage de Deribit en 2022 et environ 970 000 dollars de Bitcoin ponté par Avalanche (BTC.b) volés à Stake.com en 2023.
Les activités criminelles du groupe Lazarus
Le groupe Lazarus est actif dans la cybercriminalité depuis au moins 2009. Ce groupe a acquis une certaine notoriété grâce à des incidents très médiatisés tels que la violation de données de Sony Pictures en 2014 et le vol de la Banque du Bangladesh en 2016. Plus récemment, ses activités se sont orientées vers le ciblage des plateformes de cryptomonnaies. Les analystes estiment que depuis 2017, le groupe a volé entre 3 et 4,1 milliards de dollars à diverses sociétés de cryptomonnaies.
Le piratage de Deribit illustre parfaitement les tactiques du groupe Lazarus. Les pirates ont exploité les vulnérabilités d’un portefeuille chaud, dérobant 28 millions de dollars en crypto-monnaies. Pour dissimuler leurs activités, ils ont utilisé Tornado Cash, un outil conçu pour améliorer l’anonymat en mélangeant les transactions. Après le vol initial, ils ont encore compliqué les efforts de traçage en transférant les actifs volés via plusieurs adresses Ethereum.
Malgré leurs méthodes sophistiquées, les forces de l’ordre restent vigilantes. Le gouvernement américain s’efforce désormais de récupérer au moins 1,7 million de dollars en USDT liés à cette activité illicite.
Tactiques et techniques utilisées par Lazarus
Le groupe Lazarus, également connu sous le nom d'APT38 ou Bluenoroff, est réputé pour ses stratégies avancées de cyberattaques et ses vols de cryptomonnaies. Leurs opérations impliquent des outils sur mesure spécifiquement conçus pour chaque cible, mettant en évidence leur expertise dans le domaine. Les rapports de sociétés d'analyse de blockchain comme Chainalysis et TRM Labs illustrent les dommages considérables que le groupe a infligés au fil des ans.
Les attaques récentes soulignent leur efficacité. En août 2023, le groupe a réussi à pirater le portefeuille de déploiement de Steadefi, volant 1,2 million de dollars en crypto-monnaie. Cet incident illustre les tactiques d’ingénierie sociale, car un employé de Steadefi a téléchargé par inadvertance un fichier malveillant d’un acteur malveillant se faisant passer pour un gestionnaire de fonds sur Telegram. Un autre incident a impliqué la plateforme Coinshift, qui a perdu plus de 900 000 dollars en Ethereum. Dans ces cas, comme dans le cas de Deribit, les actifs volés ont été blanchis via Tornado Cash.
La rapidité de ces opérations est également remarquable. Le 23 août, les attaquants ont exécuté les piratages Steadefi et Coinshift et ont rapidement déposé des fonds dans le pool de 100 ETH de Tornado Cash en quelques minutes seulement.
Défis dans les efforts de suivi et de récupération
Malgré les efforts continus pour geler les avoirs volés, le groupe Lazarus continue de s'adapter et d'échapper à la capture. En novembre 2023, Tether a mis sur liste noire 374 000 $ en USDT liés au groupe. Simultanément, plusieurs bourses centralisées ont gelé un montant non divulgué de cryptomonnaies liées à leurs activités. Au quatrième trimestre 2023, trois des quatre principaux émetteurs de stablecoins avaient mis sur liste noire un total de 3,4 millions de dollars associés au groupe.
Le groupe Lazarus utilise des plateformes d'échange peer-to-peer comme Paxful et Noones pour convertir les cryptomonnaies volées en espèces. Ces tactiques en ont fait une menace persistante dans le secteur des cryptomonnaies malgré les efforts concertés des forces de l'ordre et de la communauté crypto pour contrecarrer leurs activités.
L'article Les États-Unis prennent des mesures juridiques pour saisir les crypto-monnaies volées aux pirates informatiques nord-coréens est apparu en premier sur Coinfea.

Découvrez-en plus sur le créateur

Dernières actualités