Posté le février 21, 2023 à 6:49
LES AUTORITÉS NORVÉGIENNES SAISISSENT 5,84 MILLIONS DE DOLLARS EN CRYPTO-MONNAIE VOLÉES PAR DES HACKERS NORD-CORÉENS
Les autorités Norvégiennes chargées de l’application de la loi ont annoncé avoir saisi 60 millions de NOK, équivalent à environ 5,84 millions de dollars en cryptomonnaie, volés par le groupe de hackers Nord-Coréen Lazarus. Les cryptomonnaies saisies faisaient partie de l’argent volé par le groupe après avoir piraté le pont Axie Infinity Ronin.
Les autorités Norvégiennes saisissent 5,84 millions de dollars en cryptomonnaie
La saisie a été effectuée par l’agence de police Norvégienne connue sous le nom d’Økokrim. L’agence de police basée à Oslo a publié une déclaration sur la saisie. L’affaire a montré que l’unité de lutte contre le crime pouvait suivre l’argent sur la blockchain malgré le fait que les criminels se tournent vers des méthodes avancées.
Cette saisie intervient plus de dix mois après que le département du Trésor Américain ait impliqué le groupe de hackers basé en Corée du Nord dans le vol de 620 millions de dollars de cryptomonnaies actifs du pont Ronin. En septembre de l’année dernière, le gouvernement Américain a annoncé la récupération de plus de 30 millions de dollars de cryptomonnaies, soit environ 10 % de la valeur des cryptomonnaies volées.
Le service de police a également indiqué qu’il s’était associé à des autorités policières internationales pour suivre les mouvements de ces fonds. En outre, les efforts déployés par les autorités chargées de l’application de la loi compliquent la tâche des acteurs de menaces qui souhaitent mener des activités malveillantes.
Il a en outre déclaré que l’argent volé par ces groupes de hackers servait à soutenir le programme d’armes nucléaires Nord-Coréen. L’utilisation des cryptoactifs volés pour financer le programme de missiles du pays a également été signalée par les Nations Unies.
La confiscation des actifs cryptographiques intervient également au moment où les bourses de cryptomonnaies Binance et Huobi ont gelé les comptes contenant environ 1,4 million de dollars d’actifs cryptographiques volés lors du piratage du pont Harmony Horizon.
L’exploit sur Harmony était aussi lié au groupe de hackers Lazarus. Le groupe a blanchi une partie des cryptomonnaies volées en utilisant le mixeur de cryptomonnaies Tornado Cash. Le gouvernement Américain a sanctionné ce mixeur en août de l’année dernière.
La société d’analyse blockchain Elliptic a publié une déclaration la semaine dernière indiquant que les cryptomonnaies volées sont restées en sommeil jusqu’à récemment. L’équipe d’enquêteurs a commencé à voir que les fonds étaient acheminés à l’aide de chaînes de transactions complexes vers des bourses de cryptomonnaies.
Les hackers Nord-Coréens utilisent un nouvel outil de mixage
Selon certaines indications, les hackers Nord-Coréens utilisent un nouvel outil de mixage. Blender a été sanctionné en mai de l’année dernière, mais il semblerait que le mixeur ait été recréé sous le nom de Sinbad. Sinbad a été utilisé pour blanchir près de 100 millions de dollars en Bitcoin provenant d’attaques de hackers par le groupe Lazarus.
La société a déclaré que les fonds volés après le piratage du pont Horizon ont été blanchis dans des transactions impliquant des échanges, des mixeurs de cryptomonnaies et des ponts cross-chain. Tornado Cash était l’un des mixeurs utilisés pour blanchir les fonds, mais un nouveau mixeur connu sous le nom de Sinbad a également été utilisé.
Sinbad est un nouveau service de mixage de cryptomonnaies lancé au début du mois d’octobre de l’année dernière. Ce mixeur a déjà été utilisé pour blanchir des dizaines de millions de dollars de cryptomonnaies provenant de piratages menés par des hackers Nord-Coréens.
Au cours des deux mois allant de décembre 2022 à janvier 2023, le groupe Lazarus a envoyé pour environ 24,2 millions de dollars en Bitcoin au mixeur Sinbad. Les enquêtes sur ce mixeur montrent que Sinbad est très probablement un changement de marque de Blender en raison des similitudes dans le portefeuille utilisé et le fonctionnement des deux mixeurs.
Le créateur de Sinbad est connu sous le nom de « Mehdi », et dans une interview avec WIRED, il a déclaré que le service a été publié en raison du niveau croissant de centralisation dans l’industrie des cryptomonnaies. Selon le créateur, Sinbad était un projet de protection de la vie privée similaire à Monero, Zcash, Wasabi et Tor.
Bien que les mixeurs soient utilisés pour préserver la confidentialité des transactions financières, ils sont également exploités par les hackers pour blanchir le produit d’attaques informatiques telles que celles lancées par le groupe Lazarus.
Ces découvertes interviennent alors que les organismes de santé ressentent les effets des attaques par ransomware lancées par les acteurs de la menace Lazarus pour générer des revenus illicites pour la Corée du Nord. Dans certains cas, le produit de ces attaques est utilisé pour financer d’autres campagnes de piratage, comme l’espionnage en Corée du Sud et aux États-Unis.
Les autorités chargées de l’application de la loi n’ont pas encore réussi à mettre un terme aux attaques de piratage menées par le groupe en raison de l’utilisation de tactiques évolutives telles que le déploiement de techniques anti-forensique pour effacer toute trace de piratage et entraver les enquêtes. Selon les chercheurs, ce groupe de hackers utilise des techniques telles que la dissimulation de données, l’effacement de toute trace et l’obscurcissement de leur activité en ligne.
