Comment le groupe nord-coréen Lazarus a-t-il blanchi 200 millions de dollars de crypto volée ?

ZachXBT, un enquêteur pseudonyme sur la chaîne, a publié un rapport détaillé retraçant comment le syndicat de piratage nord-coréen connu sous le nom de Lazarus Group aurait blanchi plus de 200 millions de dollars en crypto-monnaie.

L’enquête a porté sur plus de 25 piratages dans diverses blockchains entre août 2020 et octobre 2023, révélant des méthodes sophistiquées pour masquer le flux de fonds volés.

Utilisation de mélangeurs de pièces et de transferts cross-blockchain

Le rapport souligne que le groupe Lazarus a largement utilisé des mélangeurs de pièces tels que Tornado Cash basé sur Ethereum et ChipMixer de Bitcoin pour obscurcir les origines et les destinations de leurs transactions illicites.

En mélangeant les fonds volés avec d’autres transactions, ils ont rendu extrêmement difficile la traçabilité de l’argent jusqu’à sa source criminelle.

De plus, les pirates ont transféré des jetons sur différentes blockchains, ajoutant ainsi une autre couche de complexité à leurs opérations.

Les échanges peer-to-peer comme outil de blanchiment

En plus d'utiliser des mélangeurs de pièces, Lazarus Group a également utilisé des échanges peer-to-peer (P2P), qui permettent des transactions directes entre individus sans avoir besoin d'une autorité centralisée.

Le rapport mentionne spécifiquement les échanges Bitcoin P2P Noones et Paxful comme plates-formes qui ont facilité certains de ces transferts, aidant les pirates informatiques à convertir les actifs numériques volés en monnaie fiduciaire.

Contexte des activités criminelles du groupe Lazarus

Le groupe Lazarus a été impliqué dans plusieurs cyberattaques très médiatisées, notamment un vol de 41 millions de dollars auprès de la société de jeux Stake.com et un exploit massif de 622 millions de dollars du pont Ronin.

Ces incidents font partie d'un schéma plus large de cybercriminalité qui a rapporté au groupe plus de 2 milliards de dollars d'actifs volés, selon les rapports du FBI.

Collaboration de l'industrie pour retrouver les fonds volés

L'enquête de ZachXBT a été soutenue par les informations d'acteurs majeurs du secteur tels que l'échange de crypto-monnaie Binance et le populaire portefeuille Ethereum MetaMask.

Leur coopération a permis d'identifier plusieurs comptes soupçonnés d'être liés au groupe Lazarus.

Ces comptes auraient reçu 44 millions de dollars provenant des revenus des différents braquages du groupe, dont une partie a été convertie avec succès en monnaie fiduciaire.