Getting your Trinity Audio player ready...
|
- Selon ZachXBT, Lazarus a utilisé des services de mixer crypto et des marchés P2P pour convertir des actifs volés en monnaie fiduciaire, avec des transactions identifiées sur Noones et Paxful.
- Tether a mis sur liste noire plus de 374,000 dollars de fonds volés, et d’autres émetteurs de stablecoins ont également bloqué 3.4 millions de dollars associés à Lazarus.
- En 2023, Lazarus a été responsable de 17% des crypto volées, face à des pertes totales estimées à 1.8 milliard de dollars à l’échelle de l’industrie.
Le groupe Lazarus, une organisation de hackers soutenue par l’État nord-coréen, a blanchi en FIAT plus de 200 millions de dollars de crypto volées entre 2020 et 2023. Utilisant une combinaison de services de mixage de cryptomonnaies et de marchés peer-to-peer (P2P), le groupe a réussi à convertir ces actifs numériques volés en argent fiat.
Méthodes de blanchiment de Lazarus Group décryptées
Selon les analyses de ZachXBT, un enquêteur blockchain réputé, le groupe a utilisé des plateformes P2P telles que Noones et Paxful pour effectuer la conversion des crypto monnaies en monnaie fiduciaire. Les utilisateurs identifiés sous les noms de “EasyGoatfish351” et “FairJunco470” ont été particulièrement actifs, leurs dépôts et volumes de transactions correspondant aux montants des fonds volés. Ces fonds ont principalement été convertis en USDT, avant d’être échangés contre des espèces.
Implications et actions réglementaires
L’analyse a également révélé que plus de 374 000 dollars de fonds volés avaient été mis sur liste noire par Tether en novembre 2023, tandis que trois des quatre émetteurs de stablecoin ont mis sur liste noire un montant supplémentaire de 3,4 millions de dollars associé à Lazarus. Historiquement, le groupe a souvent eu recours à des traders over-the-counter (OTC) basés en Chine pour des conversions de crypto monnaies en monnaie fiduciaire.
L’impact impressionnant du groupe Lazarus
En 2023, le groupe Lazarus a été responsable de 17% des fonds crypto volés, représentant plus de 309 millions de dollars sur un total de 1,8 milliard de dollars perdus en raison de piratages et d’exploits. Cette année-là, un rapport du 28 décembre d’Immunefi a mis en lumière l’ampleur des pertes subies par l’industrie des cryptomonnaies.
En plus de leurs activités de blanchiment, le groupe Lazarus a également été impliqué dans des attaques utilisant des malwares ciblés via LinkedIn, selon l’entreprise d’analyse de sécurité des blockchains SlowMist. Parmi les hacks les plus importants orchestrés par Lazarus figure l’attaque du bridge Ronin en 2022, qui a résulté en un vol de 625 millions de dollars en cryopto.