Le FBI met en garde contre l’arrivée sur le marché de Bitcoins volés par le collectif soutenu par Pyongyang, Lazarus Group.
Près de 1600 Bitcoins volés récemment (pour une valeur d’approximativement 41 millions de dollars), déplacés de portefeuilles en portefeuilles, s’apprêtent à revenir sur le marché selon l’Agence Fédérale américaine.
Derrière ce butin, le collectif nord-coréen, parrainé par l’Etat, Lazarus Group. Le FBI demande aux plateformes d’échanges d’être attentifs aux Bitcoins qu’ils reçoivent et d’analyser en détail l’historique des transactions stockées dans les données des blockchains pour s’assurer qu’ils ne sont pas en train de blanchir des actifs volés.
Facteur humain
Comment les hackers nord-coréens ont-ils réussi à briser des blockchains pourtant réputées inviolables ? En réalité, ils n’ont pas eu besoin d’en arriver là : les failles se trouvent en amont, dans le facteur humain. Les cybercriminels ont réussi, au moyen d’une pléthore de techniques d’arnaque, à mettre la main sur des identifiants leur permettant d’accéder à des comptes qu’ils ont alors vidé à sec. Pour faire un parallèle, on est plus proche d’un vol de carte bleue que d’un piratage de l’infrastructure informatique bancaire.
Le groupe a pu par exemple se faire passer pour des représentants de grandes boites de la crypto pour approcher sur Linkedin des développeurs avec de fausses offres très lucratives. Des développeurs un peu crédules se sont vus remettre des logiciels malveillants qui ont permis aux pirates de récupérer les codes d’accès nécessaires à leur larcin. Pour se prévenir de telles attaques, TRM Labs souligne l’importance de mesures de sécurité solides comme des modules physiques pour la gestion des clés (Ledger, par exemple) et l’établissement de listes blanches d’adresses pour limiter les transferts à des destinataires de confiance établis.
Blanchiment 3.0
Les campagnes du Groupe Lazarus leur ont rapporté un butin colossal. Ils sont derrière 20% des vols de cryptos de 2023 selon un rapport de TRM Labs, pour un montant de 200 millions de dollars. Les cinq ans d’activité du groupe leur ont permis de voler près de cinq milliards de dollars. L’attaque menée sur Ronin Network l’an dernier représente à elle seule un butin de plus de 600 millions.
Avant-gardiste du Web 3.0 à sa manière, le groupe utilise plusieurs nouvelles techniques de blanchiment, dont notamment le “chain-hopping” : les cryptoactifs volés sont rapidement échangés contre une myriade d’autres, à plusieurs reprises. La valeur financière volée est ainsi répartie entre de multiples blockchains et constamment déplacée pour brouiller les pistes, avant d’être rapidement liquidée sur des plateformes d’échange peu regardantes en termes de KYC.
