Récemment, un rapport secret des Nations Unies a suscité une large attention. Ce rapport révèle un fait choquant : un groupe de hackers notoire a réussi l'année dernière à voler d'importantes sommes d'argent à partir d'une plateforme d'échange de cryptoactifs, et a réalisé en mars de cette année des opérations de blanchiment de capitaux d'un montant allant jusqu'à 147,5 millions de dollars via une plateforme de monnaie virtuelle.
Les observateurs du Comité des sanctions du Conseil de sécurité des Nations Unies enquêtent sur 97 incidents de cyberattaques contre des entreprises de cryptoactifs survenus entre 2017 et 2024. Les pertes causées par ces attaques sont estimées à 3,6 milliards de dollars. Parmi celles-ci, une attaque survenue à la fin de l'année dernière a été particulièrement grave, un certain plateforme d'échange de jetons ayant perdu 147,5 millions de dollars, et les fonds volés ont été blanchis en mars de cette année.
Il convient de noter que le gouvernement américain a déjà imposé des sanctions à cette plateforme de monnaie virtuelle en 2022. En 2023, deux cofondateurs de cette plateforme ont été accusés d'avoir aidé à blanchir plus d'un milliard de dollars, y compris des fonds liés à un célèbre groupe de cybercriminalité.
Selon une étude d'un expert en enquête sur les cryptoactifs, ce groupe de hackers a réussi à blanchir 200 millions de dollars de cryptoactifs en monnaie légale entre août 2020 et octobre 2023.
Dans le domaine de la cybersécurité, ce groupe de hackers est depuis longtemps considéré comme le cerveau derrière certaines attaques informatiques à grande échelle et des crimes financiers. Leurs cibles d'attaque s'étendent à l'échelle mondiale, touchant plusieurs secteurs, y compris les systèmes bancaires, les plateformes d'échange de cryptoactifs, les agences gouvernementales et les entreprises privées. Ensuite, nous allons analyser en profondeur quelques cas typiques d'attaques, révélant comment ce groupe de hackers a réussi à mettre en œuvre ces attaques étonnantes grâce à ses stratégies complexes et à ses techniques.
Ce groupe de hackers est habile à utiliser des techniques telles que l'ingénierie sociale et le phishing pour mener des attaques. Ils ont ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient, en dupant les employés avec de fausses annonces d'emploi publiées sur des plateformes de médias sociaux. Ils demandent aux candidats de télécharger des documents PDF contenant des fichiers exécutables malveillants, afin de réaliser des attaques de phishing.
Cette méthode d'attaque tente d'exploiter la manipulation psychologique pour inciter les victimes à baisser leur garde et à exécuter certaines opérations dangereuses, comme cliquer sur des liens ou télécharger des fichiers, compromettant ainsi la sécurité de leurs systèmes. Les hackers, en intégrant des logiciels malveillants, peuvent exploiter les vulnérabilités du système de la victime pour voler des informations sensibles.
Lors d'une attaque de six mois contre un fournisseur de paiements en cryptoactifs, ce groupe de hackers a également utilisé des méthodes similaires, entraînant finalement le vol de 37 millions de dollars pour l'entreprise. Tout au long de l'attaque, ils ont envoyé de fausses offres d'emploi aux ingénieurs, lancé des attaques techniques telles que des attaques par déni de service distribué, et tenté des attaques par force brute.
Entre août et octobre 2020, plusieurs entreprises liées aux cryptoactifs ont été attaquées. Le 24 août, le portefeuille d'une plateforme d'échange de cryptoactifs canadienne a été volé. Le 11 septembre, un projet a subi un transfert non autorisé de 400 000 dollars en raison d'une fuite de clé privée, affectant plusieurs portefeuilles contrôlés par l'équipe. Le 6 octobre, une autre plateforme d'échange de cryptoactifs a transféré de manière non autorisée des actifs crypto d'une valeur de 750 000 dollars dans son portefeuille chaud en raison d'une vulnérabilité de sécurité.
Les fonds de ces attaques ont été rassemblés au même adresse au début de 2021. Par la suite, les attaquants ont envoyé les fonds volés vers certains dépôts spécifiques après de multiples transferts et échanges.
Le 14 décembre 2020, le fondateur d'un protocole d'assurance mutuelle a été victime d'une attaque de Hacker, perdant des jetons d'une valeur de 8,3 millions de dollars. Le Hacker a réalisé une série d'opérations complexes, y compris le blanchiment de capitaux, la dispersion et la collecte de fonds, et a finalement transféré une partie des fonds vers le réseau Bitcoin via des opérations inter-chaînes, puis est revenu sur le réseau Ethereum, avant de procéder à un mélange via une plateforme de mélange, et enfin d'envoyer les fonds vers une plateforme de retrait.
En août 2023, deux incidents majeurs de hacking ont eu lieu, impliquant respectivement une plateforme de finance décentralisée et un fournisseur de solutions de paiement en cryptoactifs. Les fonds volés dans ces deux incidents ont été transférés vers une plateforme de blanchiment de capitaux. Après une série de transferts et d'échanges complexes, ces fonds ont finalement été envoyés à une adresse de dépôt spécifique.
Dans l'ensemble, ce groupe de hackers utilise généralement des opérations inter-chaînes et des mélangeurs pour obscurcir la provenance des fonds après avoir volé des actifs crypto. Une fois obscurcis, ils retirent les actifs volés vers une adresse cible et les envoient à un certain groupe d'adresses fixes pour effectuer des opérations de retrait. Les actifs crypto volés sont généralement déposés à des adresses de dépôt spécifiques, puis échangés contre de la monnaie fiduciaire via des services de trading de gré à gré.
Face à cette attaque massive et continue, l'industrie Web3 fait face à d'énormes défis en matière de sécurité. Les organismes concernés suivent de près les mouvements de ce groupe de hackers et traquent davantage leurs méthodes de blanchiment de capitaux, afin d'aider les porteurs de projet, les autorités de régulation et les forces de l'ordre à lutter contre ce type de crime et à récupérer les actifs volés.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
4 J'aime
Récompense
4
4
Reposter
Partager
Commentaire
0/400
GasFeeBarbecue
· Il y a 14h
3,6 milliards ? Pas de problème ~
Voir l'originalRépondre0
ProxyCollector
· Il y a 14h
Eh, un voleur est un voleur, il n'y a rien à laver.
Un groupe de hackers blanchit 1,475 milliard de dollars : l'ONU révèle des milliards de vols de cryptoactifs.
Récemment, un rapport secret des Nations Unies a suscité une large attention. Ce rapport révèle un fait choquant : un groupe de hackers notoire a réussi l'année dernière à voler d'importantes sommes d'argent à partir d'une plateforme d'échange de cryptoactifs, et a réalisé en mars de cette année des opérations de blanchiment de capitaux d'un montant allant jusqu'à 147,5 millions de dollars via une plateforme de monnaie virtuelle.
Les observateurs du Comité des sanctions du Conseil de sécurité des Nations Unies enquêtent sur 97 incidents de cyberattaques contre des entreprises de cryptoactifs survenus entre 2017 et 2024. Les pertes causées par ces attaques sont estimées à 3,6 milliards de dollars. Parmi celles-ci, une attaque survenue à la fin de l'année dernière a été particulièrement grave, un certain plateforme d'échange de jetons ayant perdu 147,5 millions de dollars, et les fonds volés ont été blanchis en mars de cette année.
Il convient de noter que le gouvernement américain a déjà imposé des sanctions à cette plateforme de monnaie virtuelle en 2022. En 2023, deux cofondateurs de cette plateforme ont été accusés d'avoir aidé à blanchir plus d'un milliard de dollars, y compris des fonds liés à un célèbre groupe de cybercriminalité.
Selon une étude d'un expert en enquête sur les cryptoactifs, ce groupe de hackers a réussi à blanchir 200 millions de dollars de cryptoactifs en monnaie légale entre août 2020 et octobre 2023.
Dans le domaine de la cybersécurité, ce groupe de hackers est depuis longtemps considéré comme le cerveau derrière certaines attaques informatiques à grande échelle et des crimes financiers. Leurs cibles d'attaque s'étendent à l'échelle mondiale, touchant plusieurs secteurs, y compris les systèmes bancaires, les plateformes d'échange de cryptoactifs, les agences gouvernementales et les entreprises privées. Ensuite, nous allons analyser en profondeur quelques cas typiques d'attaques, révélant comment ce groupe de hackers a réussi à mettre en œuvre ces attaques étonnantes grâce à ses stratégies complexes et à ses techniques.
Ce groupe de hackers est habile à utiliser des techniques telles que l'ingénierie sociale et le phishing pour mener des attaques. Ils ont ciblé des entreprises militaires et aérospatiales en Europe et au Moyen-Orient, en dupant les employés avec de fausses annonces d'emploi publiées sur des plateformes de médias sociaux. Ils demandent aux candidats de télécharger des documents PDF contenant des fichiers exécutables malveillants, afin de réaliser des attaques de phishing.
Cette méthode d'attaque tente d'exploiter la manipulation psychologique pour inciter les victimes à baisser leur garde et à exécuter certaines opérations dangereuses, comme cliquer sur des liens ou télécharger des fichiers, compromettant ainsi la sécurité de leurs systèmes. Les hackers, en intégrant des logiciels malveillants, peuvent exploiter les vulnérabilités du système de la victime pour voler des informations sensibles.
Lors d'une attaque de six mois contre un fournisseur de paiements en cryptoactifs, ce groupe de hackers a également utilisé des méthodes similaires, entraînant finalement le vol de 37 millions de dollars pour l'entreprise. Tout au long de l'attaque, ils ont envoyé de fausses offres d'emploi aux ingénieurs, lancé des attaques techniques telles que des attaques par déni de service distribué, et tenté des attaques par force brute.
Entre août et octobre 2020, plusieurs entreprises liées aux cryptoactifs ont été attaquées. Le 24 août, le portefeuille d'une plateforme d'échange de cryptoactifs canadienne a été volé. Le 11 septembre, un projet a subi un transfert non autorisé de 400 000 dollars en raison d'une fuite de clé privée, affectant plusieurs portefeuilles contrôlés par l'équipe. Le 6 octobre, une autre plateforme d'échange de cryptoactifs a transféré de manière non autorisée des actifs crypto d'une valeur de 750 000 dollars dans son portefeuille chaud en raison d'une vulnérabilité de sécurité.
Les fonds de ces attaques ont été rassemblés au même adresse au début de 2021. Par la suite, les attaquants ont envoyé les fonds volés vers certains dépôts spécifiques après de multiples transferts et échanges.
Le 14 décembre 2020, le fondateur d'un protocole d'assurance mutuelle a été victime d'une attaque de Hacker, perdant des jetons d'une valeur de 8,3 millions de dollars. Le Hacker a réalisé une série d'opérations complexes, y compris le blanchiment de capitaux, la dispersion et la collecte de fonds, et a finalement transféré une partie des fonds vers le réseau Bitcoin via des opérations inter-chaînes, puis est revenu sur le réseau Ethereum, avant de procéder à un mélange via une plateforme de mélange, et enfin d'envoyer les fonds vers une plateforme de retrait.
En août 2023, deux incidents majeurs de hacking ont eu lieu, impliquant respectivement une plateforme de finance décentralisée et un fournisseur de solutions de paiement en cryptoactifs. Les fonds volés dans ces deux incidents ont été transférés vers une plateforme de blanchiment de capitaux. Après une série de transferts et d'échanges complexes, ces fonds ont finalement été envoyés à une adresse de dépôt spécifique.
Dans l'ensemble, ce groupe de hackers utilise généralement des opérations inter-chaînes et des mélangeurs pour obscurcir la provenance des fonds après avoir volé des actifs crypto. Une fois obscurcis, ils retirent les actifs volés vers une adresse cible et les envoient à un certain groupe d'adresses fixes pour effectuer des opérations de retrait. Les actifs crypto volés sont généralement déposés à des adresses de dépôt spécifiques, puis échangés contre de la monnaie fiduciaire via des services de trading de gré à gré.
Face à cette attaque massive et continue, l'industrie Web3 fait face à d'énormes défis en matière de sécurité. Les organismes concernés suivent de près les mouvements de ce groupe de hackers et traquent davantage leurs méthodes de blanchiment de capitaux, afin d'aider les porteurs de projet, les autorités de régulation et les forces de l'ordre à lutter contre ce type de crime et à récupérer les actifs volés.