📌 Le groupe Lazarus fait l’objet d’une confiscation d’actifs alors que les États-Unis ciblent les crypto-monnaies volées
-Le 4 octobre 2024, le gouvernement américain a intenté deux actions en justice pour saisir plus de 2,67 millions de dollars d’actifs numériques liés au célèbre groupe de pirates informatiques Lazarus. Les actifs numériques ont été volés lors de deux piratages très médiatisés visant la bourse d’options Deribit en 2022 et la plateforme de jeux d’argent Stake.com en 2023.
Selon les documents judiciaires, le gouvernement américain souhaite récupérer environ 1,7 million de dollars en tephyr (USDT) volés lors du piratage de Deribit en 2022, qui a coûté 28 millions de dollars à la bourse d’options de crypto-monnaies. Lors de ce piratage, Lazarus Group a piraté le hot wallet de Deribit et a acheminé les fonds volés via le service d’anonymisation Tornado Cash et plusieurs adresses Ethereum pour éviter d’être repéré par les forces de l’ordre.
La deuxième action en justice concerne environ 970 000 dollars en bitcoins avalanche (BTC.b) volés lors du piratage de Stake.com en 2023. L’attaque du Lazarus Group sur cette plateforme de jeu populaire a entraîné des pertes de plus de 41 millions de dollars, ce qui en fait la pire violation de la sécurité des crypto-monnaies de l’histoire récente.
Les deux actions en justice représentent une tentative concertée du gouvernement américain non seulement de récupérer les fonds provenant des opérations de piratage du Lazarus Group, mais aussi de détruire l’infrastructure financière de l’organisation, qui serait utilisée pour financer des activités illégales au nom du gouvernement nord-coréen.
Les piratages de Deribit et de Stake.com, bien qu’importants, ne représentent qu’une petite partie des activités du groupe. Les enquêteurs de la chaîne ont établi un lien entre Lazarus Group et un certain nombre d’autres attaques, notamment le piratage de la bourse WazirX en juillet 2024. Cet incident s’est soldé par le vol de plus de 235 millions de dollars sur la plateforme, ce qui a renforcé la réputation du Lazarus Group en tant que menace mondiale dans le secteur des crypto-monnaies.
–
–
–
-\
Les activités cybercriminelles du Lazarus Group ne se limitent pas à des attaques directes contre des bourses : dans un rapport stupéfiant publié le 15 août 2024, Bloodhound de ZackXBT a révélé que des développeurs nord-coréens avaient infiltré au moins 25 projets de crypto-monnaies.
Ces développeurs auraient opéré sous de fausses identités et piraté la base de code pour piller les trésors des projets.
Ces révélations soulèvent de sérieuses inquiétudes quant à la sécurité des projets financiers décentralisés et de l’ensemble de l’écosystème des crypto-monnaies. Les développeurs malveillants ayant accès à des infrastructures critiques, la portée du Lazarus Group s’étend bien au-delà des piratages les plus médiatisés et constitue une menace permanente pour la communauté des crypto-monnaies.
En réponse aux cyberattaques continues du Lazarus Group, le Federal Bureau of Investigation (FBI) des États-Unis a émis plusieurs avertissements en septembre 2024, soulignant l’utilisation par le groupe de techniques d’ingénierie sociale pour attaquer des personnes peu méfiantes. L’une de ces escroqueries consistait à proposer de faux emplois aux victimes et à les inciter à télécharger des logiciels malveillants déguisés en documents d’emploi.
Une fois qu’ils sont entrés en contact avec les victimes, les pirates les encouragent à ouvrir les fichiers malveillants, ce qui entraîne le vol ou la compromission de données personnelles sensibles. La bataille juridique pour récupérer les fonds volés est en cours, mais cette affaire pourrait créer un précédent important pour les organismes chargés de l’application de la loi qui peuvent suivre et saisir les actifs numériques dans les affaires de cybercriminalité.
Dans un article intitulé Harmoniser les outils de lutte contre le blanchiment d’argent et les exigences européennes en matière de protection des données dans un espace blockchain sans permission, le journal a déclaré.