Le groupe nord-coréen Lazarus déplace 1,2 million de dollars de bitcoins d’un mélangeur de pièces à un portefeuille de détention

Dernière mise à jour : Janvier 8, 2024 01 :36 EST . Temps de lecture : 2 min

Divulgation : Les crypto-monnaies sont une classe d’actifs à haut risque. Cet article est fourni à titre informatif et ne constitue pas un conseil en investissement. En utilisant ce site Web, vous acceptez nos conditions générales. Nous pouvons utiliser des liens d’affiliation dans notre contenu et recevoir une commission.Source : AdobeStockLe syndicat de piratage nord-coréen Lazarus Group a transféré 1,2 million de dollars de crypto-monnaie d’un mélangeur, marquant ainsi sa plus grande transaction depuis plus d’un mois.

Dans un message publié sur X (anciennement Twitter) le 8 janvier, la société d’analyse blockchain Arkham a rapporté que le groupe Lazarus avait traité la transaction en déplaçant les actifs d’un mélangeur de pièces vers un portefeuille de stockage.

GM

Le groupe Lazarus vient de réaliser ses plus grosses transactions depuis plus d’un mois, en retirant 1 million de dollars en BTC de ce qui semble être un service de mixage ce matin, puis en envoyant 150 000 dollars à une adresse inactive à laquelle ils ont déjà envoyé.

Track Lazarus sur Arkham : pic.twitter.com/quYYF3h7Dj

— Arkham (@ArkhamIntel) 8 janvier 2024

Des données supplémentaires ont révélé que le portefeuille a reçu 27,371 BTC en deux transactions avant d’envoyer 3,34 BTC à un portefeuille précédemment utilisé. Cependant, le mélangeur de pièces utilisé dans cette transaction n’a pas été identifié.

Selon Arkham, le groupe Lazarus maintient 79,6 millions de dollars dans de nombreux portefeuilles de crypto-monnaies, y compris BTC et ETH, d’une valeur respective de 45 000 $ et 2 000 $.

Source : Arkham Portfolio TrackerUn service de mélange, également connu sous le nom de mélangeur de pièces ou tumbler, est un protocole basé sur la blockchain conçu pour masquer la propriété des crypto-monnaies. Pour ce faire, il combine les pièces avec celles d’autres utilisateurs avant de les redistribuer, ce qui rend difficile la traçabilité de l’origine et des destinataires des fonds.

Lazarus Group : le syndicat du vol de crypto-monnaies en Corée du Nord

Dans un rapport sur les données de novembre 2023, le groupe Insikt de Recorded Future a mis en évidence une augmentation substantielle de l’intérêt de la Corée du Nord pour l’industrie des crypto-monnaies, estimant à 3 milliards de dollars le vol d’actifs numériques.

Le rapport de 15 pages a révélé que les activités illicites du groupe de pirates informatiques ont commencé en 2017 sur le marché sud-coréen et se sont ensuite étendues à l’échelle mondiale.

En 2022, les acteurs de la menace nord-coréens ont été accusés d’avoir volé 1,7 milliard de dollars en cryptomonnaies, soit l’équivalent de 5 % de l’économie du pays ou de 45 % de son budget militaire.

Les fonds volés, souvent blanchis par des méthodes similaires à celles des groupes cybercriminels traditionnels, constituent une source de revenus cruciale pour le gouvernement coréen. Cela aurait permis à la Corée du Nord de maintenir ses opérations malgré les sanctions internationales.

De plus, un rapport publié par TRM Labs le 5 janvier 2024 a révélé que le groupe Lazarus pourrait s’être enfui avec jusqu’à 700 millions de dollars en crypto-monnaie en 2023, dont 600 millions de dollars confirmés par leurs recherches.

La société de blockchain a souligné que la République populaire démocratique de Corée (RPDC) adapte constamment ses méthodes de blanchiment d’argent pour échapper à la pression internationale des forces de l’ordre.

Les résultats de la recherche indiquent que les pirates compromettent généralement les clés privées ou les phrases de récupération des utilisateurs, transférant les fonds vers des portefeuilles contrôlés par la RPDC. Par la suite, les actifs sont échangés contre d’autres crypto-monnaies.

Malgré les progrès en matière de cybersécurité entre les plateformes d’échange et la collaboration internationale accrue dans le suivi et la récupération des fonds volés, TRM Labs prévoit que 2024 sera probablement témoin de nouvelles perturbations de la part de l’un des cyber-voleurs les plus prolifiques au monde.