Les cybercriminels de la République populaire démocratique de Corée (RPDC) se sont affirmés comme une menace persistante avancée pour l’industrie de la crypto-monnaie en 2021, a rapporté Chainalysis.
Selon la blockchain- basée sur une plate-forme d’information qui aide le gouvernement et les secteurs privés à détecter et à éviter l’utilisation illégale de crypto-monnaies, les pirates nord-coréens ont volé pour 400 millions de dollars de crypto en 2015, tandis que le montant total des fonds non blanchis est stocké à un niveau record (ATH).
« Groupe Lazarus »
Ciblant principalement les sociétés d’investissement financier et les bourses centrales, les pirates nord-coréens ont lancé au moins sept attaques sur des plates-formes de crypto-monnaie, récoltant près de 400 millions de dollars valeur de crypto en 2021.
Alors que, par rapport à 2020, le nombre d’attaques est passé de 4 à sept, la valeur tirée a augmenté de 40 %.
Les hacks nord-coréens se sont progressivement (Chainalysis)
Pour siphonner des fonds des portefeuilles « chauds » de ces organisations vers Adresses contrôlées par la RPDC, les cybercriminels ont utilisé des leurres de phishing, des exploits de code, des logiciels malveillants et une ingénierie sociale avancée.
Lorsque la Corée du Nord a obtenu la garde de la crypto volée, elle a utilisé des techniques de blanchiment conscientes pour dissimuler et dilapider les fonds.
« Ces stratégies et méthodes compliquées ont en fait conduit de nombreux chercheurs en sécurité à identifier les cyberstars de la RPDC comme des risques persistants innovants (APT) », note le rapport, ajoutant que cela est particulièrement vrai pour APT 38, alias le « Groupe Lazarus », dirigé par la principale agence de renseignement de la RPDC, les États-Unis et le Bureau général de reconnaissance sanctionné par l’ONU
À partir de 2018, le groupe Lazarus a volé et blanchi d’énormes quantités de crypto-monnaies chaque année, dépassant généralement les 200 millions de dollars. .
« Les hacks individuels les plus efficaces, un sur KuCoin et un autre sur un échange de crypto-monnaie sans nom, chacun a rapporté plus de 250 millions de dollars à lui seul », a consulté le rapport, notant que, selon le conseil de sécurité de l’ONU, le les revenus des hacks soutiennent les programmes d’ADM et de missiles balistiques de la Corée du Nord.
Processus de blanchiment
En 2021, en ce qui concerne la valeur en dollars, Ethereum pour la première fois jamais représenté la plupart des cryptos volées par la RPDC, tandis que Bitcoin ne représentait que 20 %, et les jetons ERC-20 et les altcoins représentaient 22 % des fonds.
Part des fonds cryptos pris par type de pièce dans le temps (Chainalysis)
La gamme croissante de crypto-monnaies volées a entraîné une complexité accrue du blanchiment de crypto en RPDC, selon Chainalysis, qui a décomposé le processus sophistiqué en de nombreuses actions, observant une utilisation accrue des « mélangeurs » parmi les pirates nord-coréens en 2021.
Ces outils logiciels permettent aux pirates de regrouper et de mélanger les crypto-monnaies à partir d’innombrables adresses et rendent considérablement complexe le suivi des transactions.
Chainalysis a expliqué les tactiques actuellement utilisées sur la base de l’une des attaques des années précédentes – a entraîné 91,35 millions de dollars en chiffrement lavé.
En août, Liquid.com a signalé qu’un utilisateur non autorisé avait en fait obtenu l’accès à certains des portefeuilles gérés par l’échange crypto. Lors de l’attaque, 67 jetons ERC-20 différents, en plus de grandes quantités d’Ethereum et de Bitcoin, ont été déplacés de ces portefeuilles cryptographiques vers des adresses contrôlées par une partie traitant au nom de la RPDC.
Dans un processus de blanchiment généralement utilisé, les jetons ERC-20 et les altcoins sont remplacés par Ethereum dans les DEX.
Visualisation de la procédure de blanchiment dans Chainalysis Reactor : les jetons ERC-20 volés sont remplacés par Ethereum dans les DEX (Chainalysis )
Dans l’action suivante, Ethereum est mélangé et remplacé par Bitcoin sur les DEX et les CEX.
Visualisation du processus de blanchiment dans Chainalysis Reactor : Ethereum mixte transféré aux DEX et CEX pour passer au Bitcoin (Chainalysis)
Enfin , Bitcoin est combiné et combiné dans de nouveaux portefeuilles, après quoi il est envoyé à des adresses de dépôt sur des échanges crypto-fiat basés en Asie.
Visualisation de la procédure de blanchiment : Bitcoin est mélangé, consolidé dans de nouveaux portefeuilles et transférés via des services d’échange crypto-fiat pour retrait (Chainalysis)
Selon le rapport, plus de 65 % des fonds volés de la RPDC ont été blanchis via des mélangeurs en 2021, contre 42 % en 2020.
Chainalysis explique l’utilisation par la RPDC de nombreux mélangeurs comme un « calcul effort pour masquer les origines de leurs crypto-monnaies mal acquises tandis que la sortie se transforme en fiat.
Pendant ce temps, les pirates de la RPDC se tournent vers les plateformes DeFi comme les DEX pour « fournir des liquidités pour une large gamme de jetons ERC-20 et d’altcoins qui pourraient autrement ne pas être convertibles en espèces ».
Changer ces cryptos pour Ethereum ou Bitcoin les rend non seulement plus liquides, mais ouvre également une plus grande possibilité de mixages et d’échanges.
N’étant pas dépositaires, les plates-formes DeFi ne collectent souvent pas d’informations sur la connaissance de votre client (KYC), ce qui permet aux pirates d’utiliser leurs services sans que leurs biens soient gelés ou leur identité exposée, selon Chainalysis.
Stockage de fonds non blanchis
« Chainalysis a identifié 170 millions de dollars de soldes actuels, représentant les fonds volés de 49 hacks différents couvrant la période 2017 à 2021 – qui sont gérés par la Corée du Nord mais qui n’ont pas encore été blanchis par les services », lire le rapport.
Le rapport a révélé d’énormes soldes non blanchis datant de 6 ans – environ 35 $ Le total des avoirs de la RPDC provenait d’attaques en 2020 et 2021, tandis que plus de 55 millions de dollars provenaient d’attaques menées en 2016.
Soldes détenus par la RPDC par année d’attaques (Chainalysis)
« On ne sait pas pourquoi les pirates seraient toujours assis sur ces fonds, mais il se pourrait qu’ils espèrent que la police s’intéresse à l’affaire s vont diminuer, afin qu’ils puissent gaspiller sans être vus », a vérifié le rapport, y compris que quelle que soit la raison « la durée pendant laquelle la RPDC veut s’accrocher à ces fonds est éclairante car elle suggère une stratégie consciente, pas une stratégie désespérée et un hâtif. »
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
