Posté le février 12, 2023 à 6:52
LE GROUPE NORD-CORÉEN LAZARUS BLANCHIT 100 MILLIONS DE DOLLARS DE CRYPTOMONNAIE VOLÉE GRÂCE À SINBAD
Les groupes de hackers Nord-Coréens ont cherché un nouveau moyen de contourner les sanctions imposées par les États-Unis et d’autres pays occidentaux. Un récent rapport d’analystes blockchain a noté que le groupe Lazarus a utilisé un outil de mélange de cryptomonnaies connu sous le nom de Sinbad pour blanchir des fonds volés.
Lazarus utilise un nouvel outil de mélange de cryptomonnaies pour blanchir les cryptomonnaies volées
Le groupe Lazarus a été attribué à certaines des plus grandes attaques de piratage dans le secteur des cryptomonnaies. Le groupe d’acteurs de la menace a blanchi pour environ 100 millions de dollars en Bitcoin volés depuis octobre 2022 en utilisant Sinbad. Ce dernier est un outil de mélange de cryptomonnaie unique.
Le groupe d’acteurs de la menace semble rechercher activement un nouvel outil de mixage pour blanchir les actifs numériques volés. En 2022, l’Office of Foreign Assets Control (OFAC) du Trésor Américain a imposé des sanctions contre deux outils de mélange de cryptomonnaies, Tornado Cash et Blender. Le groupe de hackers Lazarus a utilisé ces outils pour blanchir près de 500 millions de dollars d’actifs cryptographiques volés.
Les sanctions ont été imposées peu après que ces hackers aient été liés à un vol de plus de 600 millions de dollars sur le pont cross-chain Axie Infinity. Les outils de mélange sont largement utilisés par les hackers et les personnes menant des activités frauduleuses pour dissimuler les détails des transactions de fonds en mélangeant les actifs de différents utilisateurs.
Les sanctions de l’OFAC n’ont pas entièrement mis fin aux opérations de Tornado Cash, et l’outil de mixage reste l’un des plus utilisés. Cependant, les opérations de Blender ont été interrompues, le propriétaire ayant disparu avec près de 22 millions de dollars en Bitcoin provenant du mélangeur. Selon Elliptic, l’opérateur de Blender est probablement derrière un nouveau service de mélange de cryptomonnaies connu sous le nom de Sinbad.
Le cofondateur et scientifique en chef de la société d’analyse blockchain a déclaré que l’activité du groupe de hackers Lazarus sur Sinbad a commencé avec le piratage du pont Harmony, où près de 100 millions de dollars d’actifs cryptographiques ont été volés. Le FBI a établi un lien entre ce piratage et Lazarus, le groupe de hackers ayant dirigé les fonds vers le service de mélange de cryptomonnaies Tornado Cash.
Les hackers utilisaient le mélangeur d’argent Tornado ainsi qu’une plateforme de conservation comme Blender. Cependant, ils ont maintenant commencé à utiliser un mélangeur de bitcoins connu sous le nom de Sinbad. La société a noté que, bien que Sinbad soit « relativement petit », il a été utilisé pour blanchir des fonds pour le groupe de hackers Nord-Coréens. Elliptic a déclaré que Lazarus avait blanchi des dizaines de millions de dollars provenant de Harmony et d’autres piratages en utilisant Sinbad.
Similitudes entre Blender et Sinbad
Il existe des similitudes notables entre Blender et les outils de mélange de cryptomonnaies de Sinbad. Les deux plateformes sont des mélangeurs de garde, ce qui signifie que l’opérateur contrôle tous les actifs cryptographiques envoyés à la plateforme. Cela donne aux propriétaires la confiance nécessaire pour utiliser l’outil.
Selon Elliptic, les similitudes entre les deux outils montrent qu’ils sont exploités par le même individu derrière Blender. Une adresse de service sur Sinbad a reçu des bitcoins d’une adresse de portefeuille liée à l’opérateur de Blender. Ce portefeuille était aussi utilisé pour promouvoir Sinbad et financer la plupart des transactions destinées à l’outil de mixage. Ce montant s’élevait à environ 22 millions de dollars.
Outre l’association étroite entre le portefeuille de l’opérateur de Blender et Sinbad, les chercheurs ont également remarqué que le comportement sur la chaîne des deux mixeurs suit le même schéma. Les deux mélangeurs affichent notamment les caractéristiques détaillées des transactions.
Les chercheurs d’Elliptic ont ajouté que « le mode de fonctionnement du mélangeur Sinbad est identique à celui de Blender à plusieurs égards, notamment les codes de mélangeur à dix chiffres, les lettres de garantie signées par l’adresse de service et un délai de transaction de sept jours maximum. »
Parmi les caractéristiques les plus communes que les chercheurs ont détectées, il y avait également de solides similitudes entre les deux sites Web. Ces sites Web utilisaient un langage et des conventions de dénomination similaires. Ils présentaient en outre des liens étroits avec la Russie, avec un soutien à la langue et aux sites Web Russes.
Lazarus est considéré comme un groupe de hackers parrainé par l’État en Corée du Nord. Le groupe est chargé d’un large éventail de tâches par le gouvernement, notamment la collecte de renseignements et l’obtention de fonds qui soutiennent les priorités et les objectifs du pays. Les Nations unies ont noté que la Corée du Nord a utilisé des cryptomonnaies volées pour financer son programme de missiles.
Les opérations du groupe de hackers Lazarus sont variées. Le groupe cible les plateformes de cryptomonnaies et est réputé pour ses attaques de ransomware. Le groupe est attribué à plusieurs attaques de ransomware ciblant des groupes de soins de santé aux États-Unis et en Corée du Sud.
