Le FBI découvre le groupe Lazarus en Corée du Nord et un vol de crypto-monnaie de 200 millions de dollars

Le chercheur d'investigation ZachXBT dévoile les opérations du célèbre groupe de piratage nord-coréen Lazarus Group, révélant sa piste de blanchiment d'argent de 200 millions de dollars impliquant 25 piratages cryptographiques. Le rapport suit le mouvement des fonds volés via les bourses, les mélangeurs de confidentialité comme Tornado Cash et les marchés P2P. L'analyse détaillée de ZachXBT révèle les méthodes utilisées par le groupe pour consolider et convertir les actifs numériques en fiat, soulignant le rôle des traders OTC chinois dans la facilitation du processus de blanchiment.

North Korea's Lazarus Group: Unraveling the $200 Million Crypto Laundering Scheme

Le groupe Lazarus de Corée du Nord : démêler le système de blanchiment de crypto-monnaie de 200 millions de dollars

Introduction

Introduction

The infamous North Korean hacking group, Lazarus Group, has come under intense scrutiny following a comprehensive report by renowned on-chain sleuth ZachXBT. The report meticulously chronicles 25 separate hacks perpetrated by the group, resulting in the illicit acquisition of over $200 million worth of cryptocurrency.

Le tristement célèbre groupe de piratage nord-coréen, Lazarus Group, a fait l'objet d'un examen minutieux à la suite d'un rapport complet du célèbre détective de la chaîne ZachXBT. Le rapport relate méticuleusement 25 piratages distincts perpétrés par le groupe, ayant abouti à l'acquisition illicite de plus de 200 millions de dollars de crypto-monnaie.

The Lazarus Group's Crypto Heist: Modus Operandi

Le Crypto Heist du groupe Lazarus : Modus Operandi

Over the past several years, Lazarus Group has orchestrated a series of high-profile cryptocurrency heists, targeting both individuals and companies. In 2020 alone, the group successfully breached the hot wallets of several crypto exchanges, including Coinberry and CoinMetro, stealing a combined sum of over $1.1 million in Bitcoin (BTC) and Ether (ETH).

Au cours des dernières années, Lazarus Group a orchestré une série de braquages ​​​​de crypto-monnaie très médiatisés, ciblant à la fois les particuliers et les entreprises. Rien qu'en 2020, le groupe a réussi à pirater les portefeuilles chauds de plusieurs échanges cryptographiques, dont Coinberry et CoinMetro, volant une somme combinée de plus de 1,1 million de dollars en Bitcoin (BTC) et Ether (ETH).

Laundering the Proceeds: A Winding Path

Blanchir les profits : un chemin sinueux

Lazarus Group employed a sophisticated laundering scheme to conceal the illicit funds obtained through these hacks. The stolen cryptocurrency was initially consolidated into a single address before being gradually moved through Tornado Cash, an Ethereum-based privacy mixer. Despite Tornado Cash's reputation for obfuscating transaction trails, ZachXBT managed to trace the movement of these funds, leveraging their unique characteristics upon withdrawal.

Le groupe Lazarus a utilisé un système de blanchiment sophistiqué pour dissimuler les fonds illicites obtenus grâce à ces piratages. La crypto-monnaie volée a été initialement regroupée en une seule adresse avant d'être progressivement déplacée via Tornado Cash, un mélangeur de confidentialité basé sur Ethereum. Malgré la réputation de Tornado Cash pour obscurcir les pistes de transactions, ZachXBT a réussi à retracer le mouvement de ces fonds, en tirant parti de leurs caractéristiques uniques lors du retrait.

Over the subsequent two years, the laundered cryptocurrency was commingled with funds from other Lazarus Group thefts and transferred to peer-to-peer (P2P) crypto marketplaces, such as Paxful and Noones, in the form of Tether (USDT).

Au cours des deux années suivantes, la cryptomonnaie blanchie a été mélangée à des fonds provenant d'autres vols du groupe Lazarus et transférée vers des marchés de cryptographie peer-to-peer (P2P), tels que Paxful et Noones, sous la forme de Tether (USDT).

Freezing the Assets: International Collaboration

Geler les avoirs : collaboration internationale

In a significant development, a portion of the stolen funds was frozen in November 2023, with an undisclosed amount subsequently frozen by centralized exchanges in the fourth quarter of 2023. Additionally, three of four stablecoin issuers seized approximately $3.4 million held in a group of addresses associated with Lazarus Group.

Fait marquant, une partie des fonds volés a été gelée en novembre 2023, et un montant non divulgué a ensuite été gelé par des bourses centralisées au quatrième trimestre 2023. De plus, trois émetteurs de pièces stables sur quatre ont saisi environ 3,4 millions de dollars détenus dans un groupe d'adresses. associé au groupe Lazarus.

Chinese OTC Desks: A Historic Nexus

Bureaux OTC chinois : un lien historique

The report also sheds light on Lazarus Group's use of Chinese over-the-counter (OTC) desks, including Wu Huihui, to facilitate the conversion of cryptocurrency into fiat (local currency). In April 2023, the US Department of Justice (DOJ) unsealed an indictment against Wu, alleging his involvement in financial transactions with the Democratic People's Republic of Korea (DPRK).

Le rapport met également en lumière l'utilisation par le groupe Lazarus de bureaux de gré à gré (OTC) chinois, notamment Wu Huihui, pour faciliter la conversion de crypto-monnaie en monnaie fiduciaire (monnaie locale). En avril 2023, le ministère américain de la Justice (DOJ) a dévoilé un acte d'accusation contre Wu, alléguant son implication dans des transactions financières avec la République populaire démocratique de Corée (RPDC).

Lazarus Group's Impact: A Far-Reaching Threat

L'impact du groupe Lazarus : une menace de grande envergure

The report underscores the pervasive impact of Lazarus Group attacks on the crypto ecosystem. Thousands of individuals and organizations have been directly or indirectly affected by their malicious activities, and this number is anticipated to grow.

Le rapport souligne l’impact généralisé des attaques du groupe Lazarus sur l’écosystème cryptographique. Des milliers d’individus et d’organisations ont été directement ou indirectement touchés par leurs activités malveillantes, et ce nombre devrait augmenter.

Additional Analysis: Quantifying the Damage

Analyse supplémentaire : quantifier les dommages

Elliptic, a leading blockchain analytics firm, revealed that Lazarus Group was responsible for crypto heists amounting to over $300 million in 2022 alone. As of September 2023, the group reportedly held approximately $47 million worth of cryptocurrency in its wallets.

Elliptic, l'une des principales sociétés d'analyse de blockchain, a révélé que le groupe Lazarus était responsable de braquages ​​​​de cryptographie s'élevant à plus de 300 millions de dollars rien qu'en 2022. En septembre 2023, le groupe aurait détenu environ 47 millions de dollars de crypto-monnaie dans ses portefeuilles.

Conclusion

Conclusion

ZachXBT's report provides a comprehensive and detailed account of Lazarus Group's cryptocurrency laundering activities. The findings underscore the group's sophisticated tactics, extensive network, and reliance on privacy-enhancing technologies to evade detection. This report serves as a timely reminder of the ongoing threat posed by North Korea's cybercrime operations in the digital asset realm.

Le rapport de ZachXBT fournit un compte rendu complet et détaillé des activités de blanchiment de cryptomonnaie du groupe Lazarus. Les résultats soulignent les tactiques sophistiquées du groupe, son réseau étendu et sa dépendance à l'égard de technologies améliorant la confidentialité pour échapper à la détection. Ce rapport vient à point nommé rappeler la menace persistante que représentent les opérations de cybercriminalité de la Corée du Nord dans le domaine des actifs numériques.