En mai 2024, des hackers nord-coréens ont volé 308 millions de dollars, à DMM Bitcoin via une cyberattaque mondiale avant de les faire disparaître via des mixeurs de cryptomonnaies.
En mai 2024, des pirates informatiques nord-coréens ont orchestré une cyberattaque mondiale sophistiquée, dérobant 4 502,9 bitcoins, soit environ 308 millions de dollars, à la plateforme japonaise DMM Bitcoin.
De l’ingénierie sociale pour démarrer cette cyberattaque mondiale
Les attaquants ont utilisé des techniques d’ingénierie sociale, se faisant passer pour des recruteurs auprès d’un employé de Ginco, une entreprise japonaise de logiciels de portefeuilles cryptographiques. Ils ont envoyé un script Python malveillant sous prétexte d’un test d’embauche, compromettant ainsi l’accès de l’employé aux systèmes de Ginco. Cette intrusion a permis aux pirates de manipuler une transaction légitime initiée par un employé de DMM Bitcoin, entraînant le transfert des fonds vers des portefeuilles contrôlés par les assaillants.
Après avoir réussi à mélanger les fonds volés à l’aide du service de mixage Bitcoin CoinJoin, les attaquants ont déplacé une partie des fonds via un certain nombre de services de transition, et finalement vers HuiOne Guarantee, une place de marché en ligne liée au conglomérat cambodgien HuiOne Group, qui avait été précédemment exposé comme un acteur important dans la facilitation des cybercrimes.
Les autorités japonaises et américaines ont attribué cette cyberattaque mondiale au groupe TraderTraitor, également connu sous les noms de Jade Sleet, UNC4899 et Slow Pisces, affilié à la Corée du Nord. Ce groupe est réputé pour cibler le secteur des cryptomonnaies via des campagnes de recrutement factices et des applications malveillantes.
Les services de mixage de cryptomonnaies
Les fonds volés ont été transférés vers des services de mixage de bitcoins, puis vers des plateformes en ligne liées à des entités facilitant des cybercrimes, compliquant ainsi leur traçabilité.
Les services de mixage de cryptomonnaies, également appelés « mixeurs » ou « tumblers », sont des outils sophistiqués conçus pour brouiller les pistes des transactions effectuées sur la blockchain. Ils permettent de regrouper les cryptomonnaies de plusieurs utilisateurs dans un mécanisme central, puis de redistribuer les fonds vers de nouvelles adresses de manière aléatoire et complexe. Ce processus vise à rendre difficile le suivi des transactions originales.
Dans un premier temps, les fonds envoyés à un mixeur sont divisés en petites fractions et mélangés avec d’autres fonds provenant d’une variété d’utilisateurs. Ces fractions sont ensuite réassemblées dans des combinaisons différentes et réexpédiées à de nouvelles adresses choisies de manière aléatoire. Ce processus de fragmentation et de recomposition complique toute tentative de tracer l’origine des fonds.
Enfin, ces services utilisent des délais et des algorithmes complexes pour rendre chaque transaction unique. Les utilisateurs peuvent personnaliser certains paramètres, comme le délai de redistribution ou le nombre de fractions créées. Cette flexibilité renforce l’efficacité des mixeurs pour masquer l’identité des parties impliquées et complique considérablement le travail des autorités et des experts en cybersécurité.
Pour en savoir plus
Des pirates informatiques nord-coréens ont réussi à voler 308 millions de dollars en bitcoins à la société de crypto-monnaie DMM Bitcoin
Les autorités japonaises et américaines ont précédemment attribué le vol de cryptomonnaies d’une valeur de 308 millions de dollars de la société de cryptomonnaies DMM Bitcoin en mai 2024 à des cyberacteurs nord-coréens.
Des hackers nord-coréens volent 300 millions de dollars en cryptomonnaies
Des pirates informatiques nord-coréens ont dérobé des monnaies numériques d’une valeur de plus de 300 millions de dollars sur la plateforme d’échange japonaise DMM Bitcoin, selon la police nippone et le renseignement américain. Ils ont utilisé un test de pré-embauche….
(Re)découvrez également:
Un géant cambodgien aurait traité 49 milliards de dollars pour les cybercriminels depuis 2021
Selon un rapport de Chainalysis, Huione Guarantee, géré par un groupe cambodgien, faciliterait des cybercrimes via des transactions douteuses de cryptomonnaies, impliquant blanchiment d’argent et crime organisé.