La Corée du Nord Lazare réussit avec succès 300 millions de dollars, contre son butin de 1,5 milliard de dollars
- Cryptomonaie
Noesis News- 0
- 7 minutes de lecture
Les pirates de Lazarus de la Corée du Nord ont réalisé une autre opération majeure de blanchiment de crypto, en dépensant avec succès 300 millions de dollars par rapport à leur bilan record de 1,5 milliard de dollars sur le bybit de l’échange de crypto, selon la société d’analyse blockchain Elliptic.
Les cybercriminels, travaillant pour le régime nord-coréen, ont glissé les fonds il y a deux semaines dans ce qui est devenu le plus grand hack crypto de l’histoire. Malgré les efforts mondiaux pour suivre et geler les actifs volés, au moins 20% de l’argent volé a disparu.
Les fonds volés sont canalisés par un processus de blanchiment élaboré, avec des experts avertissant que l’argent finance probablement les programmes nucléaires et militaires de la Corée du Nord.
Les analystes de crypto suivant les mouvements disent que les pirates fonctionnent sans arrêt, en utilisant des outils sophistiqués pour échapper à la détection. « Chaque minute est importante pour les pirates qui essaient de confondre la piste monétaire, et ils sont extrêmement sophistiqués dans ce qu’ils font », » dit Tom Robinson, co-fondateur d’Elliptic.
La violation de la sécurité de Bybit a permis à Lazarus de détourner les fonds
L’attaque de Bybit s’est produite le 21 février, lorsque Lazarus a infiltré l’un des fournisseurs de Bybit. Les pirates ont secrètement changé la destination d’un énorme transfert d’ETH de 401 000, ce qui fait que le bordait envoie les fonds directement entre leurs mains au lieu de son propre portefeuille.
Les criminels ont profité de l’échange avant même que l’échange ne réalise ce qui s’était passé. Le PDG de Bybit, Ben Zhou, a confirmé qu’aucun fonds client n’était affecté, mais la société a dû reconstituer l’argent volé par des prêts aux investisseurs.
« Nous faisons la guerre à Lazarus », a déclaré Ben, annonçant un programme de primes où les gens peuvent gagner des récompenses pour aider à suivre et geler les fonds volés.
Jusqu’à présent, 20 personnes ont reçu un total de 4 millions de dollars de récompenses pour avoir aidé à récupérer 40 millions de dollars de la crypto volée. La stratégie repose sur le fait que toutes les transactions sont enregistrées sur une blockchain publique, ce qui permet de retracer le mouvement de l’argent volé. Mais le problème est que Lazarus est trop bon pour blanchir la crypto.
Lazarus utilise des échanges de crypto pour retirer des fonds volés
Alors que le bilan et d’autres échanges gèlent activement des fonds volés, toutes les sociétés cryptographiques ne coopèrent pas. Un échange, Exch, a été accusé d’avoir permis à Lazarus de retirer plus de 90 millions de dollars. Bybit et d’autres entreprises ont appelé Johann Roberts, le propriétaire d’Exch, pour ne pas agir assez rapidement pour bloquer les criminels.
Roberts, cependant, nie les accusations. Par courriel, il a admis qu’Exch ne faisait pas initialement geler les fonds volés, affirmant que son entreprise était dans un différend de longue date avec Bybit et n’était pas sûr que les fonds provenaient du piratage.
Il dit maintenant que Exch coopère, mais en même temps, il a critiqué la poussée pour plus règlement, arguant qu’il compromet la vie privée et l’anonymat de la crypto.
Les États-Unis et ses alliés blâment la Corée du Nord pour des dizaines de hacks cryptographiques au fil des ans, en utilisant des fonds volés pour soutenir l’économie touchée par les sanctions du pays.
Lazare était auparavant axé sur le piratage des banques, mais au cours des cinq dernières années, les échanges de crypto sont devenus leur objectif principal. Le Dr Dorit Dor, un expert en cybersécurité à Check Point, dit que la Corée du Nord a perfectionné l’art de la cybercriminalité.
«La Corée du Nord est un système très fermé et une économie fermée, ils ont donc créé une industrie réussie pour le piratage et le blanchiment, et ils ne se soucient pas de l’impression négative de la cybercriminalité», a-t-elle déclaré.
The ByBit hack is just the latest in a long list of Lazarus attacks, including the 2019 UpBit hack ($41 million stolen), the 2020 KuCoin hack ($275 million stolen, most recovered), the 2022 Ronin Bridge attack ($600 million stolen), and the 2023 Atomic Wallet breach ($100 million stolen)
Les États-Unis ont ajouté des membres de Lazare à sa liste de cyber plus recherchée, mais les chances que quiconque soit arrêté est mince à moins de partir Corée du Nord.
Malgré les sanctions internationales et les forces de l’ordre qui suivent chacun de leurs mouvements, Lazarus réalise toujours certains des plus grands cambriolages du monde – et de l’argent.
Cryptopolitan Academy: à venir bientôt – une nouvelle façon de gagner un revenu passif avec Defi en 2025. Apprendre encore plus
