Les pirates nord-coréens approuvent une cryptographie de 400 millions de dollars en 2021, dont 170 millions de dollars non lavés
FOLLOW rapport Selon Chainalysis, les cybercriminels de la République populaire démocratique de Corée (RPDC) se sont imposés comme une menace avancée et persistante pour l'industrie de la cryptographie en 2021.
Des pirates nord-coréens ont volé pour 400 millions de dollars de crypto-monnaie L'année dernière, le montant total des fonds non blanchis, selon une plate-forme de données basée sur la blockchain qui aide le gouvernement et le secteur privé à détecter et à prévenir les utilisations illégales des crypto-monnaies, a atteint un niveau record (ATH).
Groupe Lazarus
Les pirates nord-coréens, ciblant principalement les sociétés d’investissement et les bourses centralisées, ont mené au moins 7 attaques sur plusieurs plateformes de cryptographie et se sont approprié près de 400 millions de dollars de crypto d’ici 2021.
Pendant ce temps, par rapport à 2020, le nombre d’attaques est passé de 4 à 7 et les dégâts ont augmenté de 40 %.
Source : analyse de la chaîne
Les cybercriminels ont eu recours à des escroqueries par hameçonnage, à l'exploration de code, à des logiciels malveillants et à des techniques de réseaux sociaux pour transférer des fonds depuis les portefeuilles « chauds » des institutions vers des adresses contrôlées par la Corée du Nord.
Après que la Corée du Nord a obtenu la garde de la cryptomonnaie volée, elle a eu recours à diverses tactiques sophistiquées de blanchiment d’argent pour effacer les traces et verser les fonds.
« Ces tactiques et techniques sophistiquées ont conduit de nombreux chercheurs en sécurité à identifier les cyber-acteurs travaillant pour la Corée du Nord comme des menaces persistantes avancées (APT) », note le rapport, notant que cela est particulièrement vrai pour l'APT 38, ou « Groupe Lazarus ». , dirigé par le Département général des opérations (principale agence de renseignement nord-coréenne reconnue par les États-Unis et les Nations Unies).
Depuis 2018, le groupe Lazarus a volé et blanchi de grandes quantités de crypto-monnaie, souvent plus de 200 millions de dollars chaque année.
"Les hacks personnels les plus réussis, comme celui sur KuCoin et celui sur un échange anonyme, ont chacun permis de récolter plus de 250 millions de dollars."
Le rapport note que, selon le Conseil de sécurité des Nations Unies, les bénéfices des piratages seront utilisés pour soutenir les programmes d'armes de destruction massive et de missiles balistiques de la Corée du Nord.
processus de blanchiment d'argent
En 2021, pour la première fois, les ETH en dollars américains représentent la majorité des cryptomonnaies volées par la Corée du Nord, tandis que le Bitcoin ne représente que 20 % et les jetons et altcoins ERC-20 22 %.
Pourcentage de pièces volées par la Corée du Nord au fil du temps | Source : analyse de la chaîne
Selon Chainalysis, de plus en plus de crypto-monnaies sont volées, ce qui entraîne un blanchiment d'argent de plus en plus complexe en Corée du Nord. Les pirates ont divisé le processus en plusieurs étapes, ce qui a fait exploser l’utilisation des mixeurs en 2021.
Ces outils logiciels permettent aux pirates de regrouper et de mélanger des crypto-monnaies provenant de milliers d’adresses et rendent le suivi des transactions beaucoup plus difficile.
Chainalysis explique que les tactiques utilisées sont basées sur l'une des attaques de l'année précédente qui a entraîné le blanchiment de 91.35 millions de dollars de crypto.
En août, Liquid.com a signalé qu'un utilisateur non autorisé avait accédé à plusieurs portefeuilles gérés par la bourse. Au cours de l’attaque, 67 jetons ERC-20 différents ainsi que de grandes quantités d’ETH et de Bitcoin ont été déplacés de ces portefeuilles cryptographiques vers des adresses contrôlées par une partie représentant la RPDC.
Dans le processus habituel de blanchiment d’argent, les jetons ERC-20 et les altcoins sont échangés contre de l’ETH sur un échange décentralisé (DEX).
Dans l'étape suivante, l'ETH est mélangé et échangé contre du Bitcoin sur les DEX et les CEX (échanges centralisés).
processus de blanchiment d'argent | Source : analyse de la chaîne
Enfin, les bitcoins sont mélangés et regroupés dans de nouveaux portefeuilles, qui sont ensuite envoyés à des adresses de dépôt sur des bourses crypto-fiat en Asie.
QProcessus de blanchiment d'argent | Source : analyse de la chaîne
Selon le rapport, plus de 65 % des fonds volés en Corée du Nord ont été blanchis par l'intermédiaire de mélangeurs en 2021, contre 42 % en 2020.
Chainalysis décrit l'utilisation par la Corée du Nord de plusieurs mélangeurs comme une « tentative calculée de cacher les origines des crypto-monnaies néfastes tout en commençant également à les blanchir en monnaie fiduciaire ».
Pendant ce temps, les pirates utilisent des plateformes DeFi comme les DEX pour « fournir des liquidités pour une variété de jetons ERC-20 et d’altcoins qui ne peuvent pas être convertis en espèces ».
L'échange de ces crypto-monnaies contre ETH ou Bitcoin les rend non seulement plus liquides, mais ouvre également une gamme plus large de mélangeurs et d'échanges.
Selon Chainalysis, les plateformes DeFi ne sont généralement pas dépositaires et ne nécessitent pas de vérification d'identité (KYC). Cela permet aux pirates d’utiliser leurs services sans geler leurs actifs ni révéler leur identité.
Le montant de l’argent non blanchi augmente
« Chainalysis a identifié 170 millions de dollars de fonds actuels volés par 49 piratages distincts au cours de la période 2017-2021 qui étaient contrôlés par la Corée du Nord mais n'ont pas encore été blanchis par les services.
De plus, parmi eux se trouve une énorme quantité d’argent non lavé qui existe depuis 6 ans. Plus précisément, environ 35 millions de dollars provenaient des attaques de 2020 et 2021, tandis que plus de 55 millions de dollars provenaient des attaques de 2016.
Solde détenu par la Corée du Nord plus de qui année | Source : analyse de la chaîne
Le rapport conclut:
"On ne sait pas pourquoi les pirates continuent de s'asseoir sur cette pile d'argent, mais il est possible qu'ils attendent que l'intérêt des forces de l'ordre diminue pour pouvoir retirer leurs fonds sans être suivis." Quelle que soit la raison pour laquelle la RPDC a pris le temps et était disposée à conserver ces fonds, vous pouvez voir qu'elle a un plan prudent, et non un plan imprudent et précipité.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Auteur
Marché
Les pirates nord-coréens approuvent une cryptographie de 400 millions de dollars en 2021, dont 170 millions de dollars non lavés
FOLLOW rapport Selon Chainalysis, les cybercriminels de la République populaire démocratique de Corée (RPDC) se sont imposés comme une menace avancée et persistante pour l'industrie de la cryptographie en 2021.
Des pirates nord-coréens ont volé pour 400 millions de dollars de crypto-monnaie L'année dernière, le montant total des fonds non blanchis, selon une plate-forme de données basée sur la blockchain qui aide le gouvernement et le secteur privé à détecter et à prévenir les utilisations illégales des crypto-monnaies, a atteint un niveau record (ATH).
Groupe Lazarus
Les pirates nord-coréens, ciblant principalement les sociétés d’investissement et les bourses centralisées, ont mené au moins 7 attaques sur plusieurs plateformes de cryptographie et se sont approprié près de 400 millions de dollars de crypto d’ici 2021.
Pendant ce temps, par rapport à 2020, le nombre d’attaques est passé de 4 à 7 et les dégâts ont augmenté de 40 %.
Source : analyse de la chaîne
Les cybercriminels ont eu recours à des escroqueries par hameçonnage, à l'exploration de code, à des logiciels malveillants et à des techniques de réseaux sociaux pour transférer des fonds depuis les portefeuilles « chauds » des institutions vers des adresses contrôlées par la Corée du Nord.
Après que la Corée du Nord a obtenu la garde de la cryptomonnaie volée, elle a eu recours à diverses tactiques sophistiquées de blanchiment d’argent pour effacer les traces et verser les fonds.
« Ces tactiques et techniques sophistiquées ont conduit de nombreux chercheurs en sécurité à identifier les cyber-acteurs travaillant pour la Corée du Nord comme des menaces persistantes avancées (APT) », note le rapport, notant que cela est particulièrement vrai pour l'APT 38, ou « Groupe Lazarus ». , dirigé par le Département général des opérations (principale agence de renseignement nord-coréenne reconnue par les États-Unis et les Nations Unies).
Depuis 2018, le groupe Lazarus a volé et blanchi de grandes quantités de crypto-monnaie, souvent plus de 200 millions de dollars chaque année.
"Les hacks personnels les plus réussis, comme celui sur KuCoin et celui sur un échange anonyme, ont chacun permis de récolter plus de 250 millions de dollars."
Le rapport note que, selon le Conseil de sécurité des Nations Unies, les bénéfices des piratages seront utilisés pour soutenir les programmes d'armes de destruction massive et de missiles balistiques de la Corée du Nord.
processus de blanchiment d'argent
En 2021, pour la première fois, les ETH en dollars américains représentent la majorité des cryptomonnaies volées par la Corée du Nord, tandis que le Bitcoin ne représente que 20 % et les jetons et altcoins ERC-20 22 %.
Pourcentage de pièces volées par la Corée du Nord au fil du temps | Source : analyse de la chaîne
Selon Chainalysis, de plus en plus de crypto-monnaies sont volées, ce qui entraîne un blanchiment d'argent de plus en plus complexe en Corée du Nord. Les pirates ont divisé le processus en plusieurs étapes, ce qui a fait exploser l’utilisation des mixeurs en 2021.
Ces outils logiciels permettent aux pirates de regrouper et de mélanger des crypto-monnaies provenant de milliers d’adresses et rendent le suivi des transactions beaucoup plus difficile.
Chainalysis explique que les tactiques utilisées sont basées sur l'une des attaques de l'année précédente qui a entraîné le blanchiment de 91.35 millions de dollars de crypto.
En août, Liquid.com a signalé qu'un utilisateur non autorisé avait accédé à plusieurs portefeuilles gérés par la bourse. Au cours de l’attaque, 67 jetons ERC-20 différents ainsi que de grandes quantités d’ETH et de Bitcoin ont été déplacés de ces portefeuilles cryptographiques vers des adresses contrôlées par une partie représentant la RPDC.
Dans le processus habituel de blanchiment d’argent, les jetons ERC-20 et les altcoins sont échangés contre de l’ETH sur un échange décentralisé (DEX).
Dans l'étape suivante, l'ETH est mélangé et échangé contre du Bitcoin sur les DEX et les CEX (échanges centralisés).
processus de blanchiment d'argent | Source : analyse de la chaîne
Enfin, les bitcoins sont mélangés et regroupés dans de nouveaux portefeuilles, qui sont ensuite envoyés à des adresses de dépôt sur des bourses crypto-fiat en Asie.
QProcessus de blanchiment d'argent | Source : analyse de la chaîne
Selon le rapport, plus de 65 % des fonds volés en Corée du Nord ont été blanchis par l'intermédiaire de mélangeurs en 2021, contre 42 % en 2020.
Chainalysis décrit l'utilisation par la Corée du Nord de plusieurs mélangeurs comme une « tentative calculée de cacher les origines des crypto-monnaies néfastes tout en commençant également à les blanchir en monnaie fiduciaire ».
Pendant ce temps, les pirates utilisent des plateformes DeFi comme les DEX pour « fournir des liquidités pour une variété de jetons ERC-20 et d’altcoins qui ne peuvent pas être convertis en espèces ».
L'échange de ces crypto-monnaies contre ETH ou Bitcoin les rend non seulement plus liquides, mais ouvre également une gamme plus large de mélangeurs et d'échanges.
Selon Chainalysis, les plateformes DeFi ne sont généralement pas dépositaires et ne nécessitent pas de vérification d'identité (KYC). Cela permet aux pirates d’utiliser leurs services sans geler leurs actifs ni révéler leur identité.
Le montant de l’argent non blanchi augmente
« Chainalysis a identifié 170 millions de dollars de fonds actuels volés par 49 piratages distincts au cours de la période 2017-2021 qui étaient contrôlés par la Corée du Nord mais n'ont pas encore été blanchis par les services.
De plus, parmi eux se trouve une énorme quantité d’argent non lavé qui existe depuis 6 ans. Plus précisément, environ 35 millions de dollars provenaient des attaques de 2020 et 2021, tandis que plus de 55 millions de dollars provenaient des attaques de 2016.
Solde détenu par la Corée du Nord plus de qui année | Source : analyse de la chaîne
Le rapport conclut:
"On ne sait pas pourquoi les pirates continuent de s'asseoir sur cette pile d'argent, mais il est possible qu'ils attendent que l'intérêt des forces de l'ordre diminue pour pouvoir retirer leurs fonds sans être suivis." Quelle que soit la raison pour laquelle la RPDC a pris le temps et était disposée à conserver ces fonds, vous pouvez voir qu'elle a un plan prudent, et non un plan imprudent et précipité.
Rejoignez CoinCu Telegram pour suivre l'actualité : https://t.me/coincunews
Suivez la chaîne Youtube CoinCu | Suivez la page Facebook de CoinCu
Autres articles
Articles Similaires
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
L'offre de jetons Sui est controversée alors que plus de 84 % des jetons mis en jeu sont contrôlés par les fondateurs
Actualité
La violation de données Bitfinex suscite désormais une controverse, le PDG de Tether réfute
Actualité
Un nouveau recours collectif contre Coinbase attaque Exchange avec des frais de cotation de titres
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Analyse
Avril est le pire mois pour Bitcoin au milieu des sorties d'ETF : rapport
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Actualité
