- Publicité -


Des enquêteurs fédéraux et des entreprises privées ont saisi 30 millions de dollars en crypto-monnaie volés en mars par le gang nord-coréen APT Lazarus Group à un développeur de jeux vidéo, le dernier exemple des compétences croissantes du gouvernement et des experts en cybersécurité pour suivre et récupérer ces gains mal acquis.

La nouvelle de la saisie a été annoncée cette semaine lors de l’AxieCon, la conférence des utilisateurs d’Axie Infinity, le jeu vidéo développé par Sky Mavis qui permet aux joueurs de gagner de l’Ethereum. En mars, Sky Mavis a vu le groupe Lazarus voler 620 millions de dollars sur une plate-forme de financement décentralisé (DeFi) utilisée par le jeu et en blanchir la majeure partie.

Bien que l’argent récupéré ne représente qu’une fraction de ce qui a été volé, cela montre qu’il est de plus en plus difficile pour les cybercriminels de cacher la crypto volée au gouvernement et aux enquêteurs privés, selon Erin Plante, directrice principale des enquêtes de la société de recherche blockchain Chainalysis, l’une des joueurs ont joué un rôle déterminant dans la recherche et la récupération de l’argent.

- Publicité -

– Publicité –

Plante a également déclaré qu’elle s’attend à ce que davantage d’argent volé soit récupéré par des groupes nord-coréens.

“Nous avons prouvé qu’avec les bons outils d’analyse de la blockchain, des enquêteurs et des professionnels de la conformité de classe mondiale peuvent être efficaces pour arrêter même les pirates et les blanchisseurs les plus sophistiqués”, at-elle écrit dans un article du blog. “Il reste encore du travail à faire, mais c’est une étape importante dans nos efforts pour rendre l’écosystème de la crypto-monnaie plus sûr.”

La nouvelle de la récupération de la crypto survient moins de deux mois après que le ministère américain de la Justice et le FBI ont annoncé qu’ils avaient saisi environ 500 000 dollars que des établissements de santé aux États-Unis avaient attribué au groupe de rançongiciels Maui, un autre cyber-équipage parrainé par l’État nord-coréen.

Les États-Unis ont ciblé de manière agressive des groupes de menaces liés à la Corée du Nord – qui utilisent des crypto-monnaies volées pour blesser les sanctions et financer ses programmes de défense – et des logiciels qui aident à blanchir l’argent volé, tels que des émetteurs de crypto comme Tornado Cash.

Anatomie d’un braquage massif

Dans l’affaire Axie Infinity, les escrocs du groupe Lazarus ont eu accès à cinq des neuf clés privées utilisées par les validateurs de transaction pour Ronin Network, une plate-forme DeFi basée sur Ethereum utilisée par le développeur du jeu. Avec cet accès, le groupe a approuvé deux transactions cryptographiques de 173 600 Ether et 25,5 millions USD en Coin, selon Plante.

Une grande partie de l’argent a été blanchie via Tornado Cash, un produit crypto basé sur Ethereum qui traite un grand nombre de transactions, masquant l’origine, la destination et les parties impliquées de la devise. Dans ce cas, l’Ether a été mélangé par lots, échangé contre Bitcoin, qui à son tour a été mélangé par lots et déposé sur des services crypto-fiat pour être encaissé.

Le mois dernier, le département du Trésor américain a imposé des sanctions à Tornado Cash pour avoir blanchi plus de 455 millions de dollars volés par le groupe Lazarus. Trois mois plus tôt, le Trésor avait imposé des sanctions similaires à Blender, un autre émettant de la crypto.

Action et réaction

Après les sanctions contre Tornado Cash, Lazarus Group a déplacé une grande partie de ses efforts de blanchiment vers « les services DeFi pour enchaîner les sauts ou basculer entre plusieurs types de crypto-monnaies en une seule transaction », un écrit Plante. « Les ponts transposent une fonction importante pour déplacer les actifs numériques entre les chaînes et la plupart de l’utilisation de ces plaques-formes est tout à fait légitime. Lazarus semble utiliser des ponts pour tenter d’obscurcir la source des fonds.

La transparence inhérente à la cryptographie est essentielle pour enquêter sur des cas comme Axie Infinity, y compris pour voir comment l’argent se déplace et est blanc, at-elle écrit, ce qui est beaucoup plus difficile à faire avec les canaux financiers traditionnels, qui peuvent impliquer des sociétés écrans et des institutions financières du monde entier. monde.

Cela survient alors que les plaques-formes DeFi sont régulièrement ciblées par des entités telles que Lazarus Group. Selon Chainalysis, les cybercriminels ont volé 1,68 milliard de dollars en crypto-monnaies au cours des quatre premiers mois de l’année, dont plus de 95% ont été détournés des plateformes DeFi.

Les groupes nord-coréens en août ont rapporté au moins 840 millions de dollars cette année. Cela comprend 100 millions de dollars prélevés sur le réseau blockchain Harmony, un autre vol attribué au groupe Lazarus.

Les États-Unis ont repoussé, offrant des récompenses allant jusqu’à 10 millions de dollars pour des informations sur des cyber-escrocs liés à la Corée du Nord et accusant des membres présumés de Lazarus. En outre, les autorités néerlandaises ont arrêté le mois dernier un développeur de 29 ans soupçonné d’avoir des liens avec le groupe.

Dans l’affaire Axie Infinity, alors que les autorités ont saisi les 30 millions de dollars en crypto, il pourrait s’écouler un certain temps avant que Sky Mavis ne récupère son argent. Le co-fondateur de la société, Aleksander Leonard Larsen, a déclaré à CNN que les responsables de l’application des lois avaient gelé l’argent et qu’aucun n’avait encore été restitué.

“Nous nous attendons à ce que cela prenne du temps jusqu’à ce que la communauté récupère les fonds”, at-il déclaré au point de vente. « Notez également que tous les fonds des utilisateurs ont été remboursés ». ®

Rate this post

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici