Le groupe nord-coréen Lazarus a blanchi 200 millions de dollars en crypto, déclare Blockchain Sleuth : voici comment
La célèbre organisation de hackers nord-coréens, Lazarus Group, a longtemps été considérée comme un méchant dans le monde de la cryptographie, qui aurait volé des milliards au total sur des projets et des réseaux. Maintenant, le détective pseudonyme en chaîne ZachXBT a expliqué exactement comment le groupe a apparemment blanchi plus de 200 millions de dollars de fonds cryptographiques piratés en monnaie fiduciaire.
Lazarus a été identifié comme le groupe à l’origine de certains des piratages cryptographiques les plus remarquables de ces dernières années. Il a été désigné par le FBI comme responsable du piratage de 41 millions de dollars de la société de jeux Stake.com soutenue par Drake, ainsi que d'un exploit de 622 millions de dollars du réseau de jeux Ronin, amassant collectivement plus de 2 milliards de dollars d'actifs numériques grâce à ses vols.
Dans son rapport détaillé, ZachXBT a analysé plus de 25 piratages couvrant plusieurs blockchains, suivant le capital à travers un certain nombre de mélangeurs et d'échanges de pièces, sur trois ans, d'août 2020 à octobre 2023.
Selon le rapport, le groupe Lazarus a eu recours à plusieurs mixeurs tout au long de ses tentatives de blanchiment d'argent. Les mélangeurs de pièces cryptographiques tentent de brouiller l'origine et la destination d'une transaction en la mélangeant avec d'autres jetons, transactions et adresses. Les pirates informatiques liés à la Corée du Nord ont spécifiquement utilisé le mélangeur Ethereum Tornado Cash et ChipMixer basé sur Bitcoin.
En plus de relier à plusieurs reprises les jetons entre les blockchains pour obscurcir davantage le chemin des fonds, le groupe de hackers a également utilisé des échanges peer-to-peer (P2P). Ces échanges permettent aux individus d'échanger directement des actifs entre eux sans l'intervention d'un tiers, comme un échange. Le groupe a spécifiquement utilisé les échanges Bitcoin P2P Noones et Paxful.
Avec l'aide de poids lourds de l'industrie tels que l'échange de crypto Binance et le principal portefeuille Ethereum MetaMask, ZachXBT a identifié plusieurs comptes qu'il pense être liés au groupe Lazarus. Les comptes en question ont reçu 44 millions de dollars grâce aux piratages de Lazarus, affirme le détective en ligne, et ont réussi à convertir les fonds piratés en monnaie fiduciaire.
Les résultats de son enquête sont conformes aux rapports précédents selon lesquels le groupe Lazarus aurait blanchi de l'argent par l'intermédiaire de traders de gré à gré (OTC), qui règlent les transactions hors bourse. L’exemple le plus notable est celui de Wu Huihui, qui, en avril 2023, aurait facilité les paiements pour la République populaire démocratique de Corée. Il a été ajouté à la liste des ressortissants spécialement désignés du Bureau de contrôle des avoirs étrangers, une liste d'acteurs détenus ou contrôlés par des pays ciblés.
Edité par Andrew Hayward
