Dévoiler les gangs de hackers transnationaux : méthodes de vol et de blanchiment de 360 millions de dollars de cryptoactifs.

Un rapport confidentiel des Nations Unies révèle qu'un groupe de hackers a volé des fonds d'une plateforme d'échange de Cryptoactifs l'année dernière et a blanchi 147,5 millions de dollars via une plateforme de monnaie virtuelle en mars de cette année.

Les inspecteurs ont informé le Comité des sanctions du Conseil de sécurité des Nations Unies qu'ils enquêtaient sur 97 cyberattaques contre des entreprises de Cryptoactifs survenues entre 2017 et 2024, impliquant un montant d'environ 3,6 milliards de dollars. Cela inclut un vol de 147,5 millions de dollars subi par une plateforme d'échange de crypto-monnaies à la fin de l'année dernière, qui a été blanchie en mars de cette année.

Les États-Unis ont imposé des sanctions à cette plateforme virtuelle en 2022. En 2023, deux cofondateurs de la plateforme ont été accusés d'avoir aidé à blanchir plus d'un milliard de dollars, des fonds étant liés à une organisation criminelle en ligne.

Selon une enquête d'un analyste en Cryptoactifs, ce groupe de Hacker a blanchi 200 millions de dollars de Cryptoactifs en monnaie légale entre août 2020 et octobre 2023.

Dans le domaine de la cybersécurité, ce groupe de hackers est depuis longtemps accusé de mener des attaques informatiques de grande envergure et des crimes financiers. Leurs cibles sont réparties dans le monde entier, des systèmes bancaires aux plateformes d'échange de Cryptoactifs, des agences gouvernementales aux entreprises privées. Ensuite, nous analyserons quelques cas d'attaques typiques, révélant comment ce groupe de hackers a réussi à mettre en œuvre ces attaques étonnantes grâce à ses stratégies complexes et ses moyens techniques.

Hacker manipule des attaques d'ingénierie sociale et de phishing

Selon les médias européens, ce groupe de hackers a précédemment ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient, publiant des annonces de recrutement sur les plateformes sociales pour tromper les employés, demandant aux candidats de télécharger un PDF contenant un fichier exécutable, puis d'exécuter une attaque par phishing.

Les attaques d'ingénierie sociale et de phishing tentent toutes deux d'exploiter la manipulation psychologique pour inciter les victimes à baisser leur garde et à effectuer des actions telles que cliquer sur des liens ou télécharger des fichiers, mettant ainsi en danger leur sécurité.

Leur logiciel malveillant permet aux agents de cibler les vulnérabilités dans les systèmes des victimes et de voler des informations sensibles.

Ce groupe de hackers a utilisé des méthodes similaires lors d'une opération de six mois contre un fournisseur de paiement en cryptoactifs, entraînant le vol de 37 millions de dollars de la société.

Tout au long de l'événement, ils ont envoyé de fausses offres d'emploi aux ingénieurs, lancé des attaques techniques telles que des attaques par déni de service distribué, et soumis de nombreux mots de passe potentiels pour des attaques par force brute.

fabrication de plusieurs incidents d'attaques de plateforme d'échange de chiffrement

Le 24 août 2020, le portefeuille d'une plateforme d'échange de Cryptoactifs canadienne a été volé.

Le 11 septembre 2020, un projet de blockchain a subi un transfert non autorisé de 400 000 dollars en raison d'une fuite de clé privée, impliquant plusieurs portefeuilles contrôlés par l'équipe.

Le 6 octobre 2020, en raison d'une vulnérabilité de sécurité, des actifs crypto d'une valeur de 750 000 dollars ont été transférés sans autorisation depuis le portefeuille chaud d'une plateforme d'échange.

Début 2021, les fonds de divers incidents d'attaque ont été regroupés à la même adresse. Par la suite, les attaquants ont envoyé des fonds à certaines adresses de retrait par le biais de multiples transferts et d'opérations de mélange de jetons.

Le fondateur d'une plateforme d'assurance mutuelle a été victime d'une attaque de hacker.

Le 14 décembre 2020, le fondateur d'une plateforme d'assurance mutuelle a été volé de 370 000 jetons de plateforme (environ 8,3 millions de dollars).

Les fonds volés sont transférés entre plusieurs adresses et échangés contre d'autres fonds. Le groupe de hackers a effectué des opérations de confusion, de dispersion et de regroupement des fonds via ces adresses. Par exemple, une partie des fonds est transférée sur la chaîne Bitcoin par le biais d'une chaîne croisée, puis à travers une série de transferts, elle revient sur la chaîne Ethereum, après quoi les fonds sont mélangés via une plateforme de mélange de jetons avant d'être envoyés à la plateforme de retrait.

Du 16 au 20 décembre 2020, une adresse de Hacker a transféré plus de 2500 ETH vers une plateforme de mélange, quelques heures plus tard, en raison des liens caractéristiques, une autre adresse a commencé des opérations de retrait.

Le hacker a transféré une partie des fonds vers l'adresse de retrait liée à la collecte des fonds impliqués dans l'événement précédent via des transferts et des échanges.

Ensuite, de mai à juillet 2021, les hackers ont transféré 11 millions USDT sur une certaine plateforme d'échange.

De février à juin 2023, les attaquants ont envoyé plus de 11 millions de USDT à différentes plateformes d'échange via plusieurs adresses.

Autres plateformes DeFi hacker attaque

En août 2023, les ETH volés lors de deux attaques sur des plateformes DeFi ont été transférés vers une certaine plateforme de mélange. Après avoir transféré les ETH vers la plateforme de mélange, les hackers ont immédiatement commencé à retirer des fonds vers plusieurs adresses.

Le 12 octobre 2023, les fonds extraits de la plateforme de mélange ont tous été envoyés à la même adresse.

En novembre 2023, cette adresse a commencé à transférer des fonds, qui ont finalement été envoyés à plusieurs plateformes de retrait par le biais de transferts et d'échanges.

résumé de l'événement

La présentation ci-dessus décrit les activités de ce groupe de hackers au cours des dernières années et analyse et résume leurs méthodes de blanchiment de capitaux : après avoir volé des actifs cryptographiques, le groupe utilise essentiellement une méthode de confusion des fonds en effectuant des transferts inter-chaînes et en les envoyant à un mélangeur. Après la confusion, ils retirent les actifs volés vers une adresse cible et les envoient à un certain nombre d'adresses fixes pour effectuer des opérations de retrait. Les actifs cryptographiques volés précédemment étaient principalement déposés sur des plateformes de retrait spécifiques, puis échangés contre de la monnaie fiduciaire via des services de trading de gré à gré.

Sous les attaques continues et à grande échelle de ce hacker, l'industrie Web3 fait face à des défis de sécurité importants. Les agences de sécurité doivent surveiller en permanence ce hacker, suivre ses dynamiques et ses méthodes de blanchiment de capitaux, afin d'aider les porteurs de projets, les régulateurs et les agences d'application de la loi à lutter contre ce type de criminalité et à récupérer les actifs volés.