Récemment, un rapport non publié des Nations Unies a révélé une affaire de blanchiment de capitaux impliquant d'énormes Cryptoactifs. Selon des informations, un groupe de hackers renommés a blanchi 147,5 millions de dollars en mars de cette année via une plateforme de monnaie virtuelle, ces fonds provenant d'un vol sur une plateforme d'échange de Cryptoactifs l'année dernière.
Les inspecteurs du Comité des sanctions du Conseil de sécurité de l'ONU enquêtent sur 97 cyberattaques contre des entreprises de monnaie virtuelle qui ont eu lieu entre 2017 et 2024, pour un montant total atteignant 3,6 milliards de dollars. Parmi celles-ci, un incident majeur survenu à la fin de l'année dernière a entraîné une perte de 147,5 millions de dollars pour une plateforme d'échange de cryptoactifs, puis ces fonds ont été blanchis en mars de cette année.
Il est à noter que le gouvernement américain a imposé des sanctions à cette plateforme de monnaie virtuelle en 2022. L'année suivante, deux cofondateurs de la plateforme ont été accusés d'avoir aidé au blanchiment de capitaux de plus de 1 milliard de dollars, dont une partie des fonds était liée à un célèbre groupe de cybercriminalité.
Une étude d'un expert en enquête sur les Cryptoactifs montre qu'entre août 2020 et octobre 2023, ce groupe de hackers a réussi à convertir des Cryptoactifs d'une valeur de 200 millions de dollars en monnaie légale.
Ce groupe de hackers est tristement célèbre dans le domaine de la cybersécurité, accusé depuis longtemps de mener des attaques massives et des crimes financiers. Leurs cibles d'attaque s'étendent à travers le monde, impliquant des systèmes bancaires, des plateformes d'échange de cryptoactifs, des agences gouvernementales et des entreprises privées. Ce qui suit analysera en détail plusieurs cas typiques, révélant comment ce groupe a réussi à mettre en œuvre ces attaques étonnantes grâce à des stratégies complexes et des moyens techniques.
Ingénierie sociale et attaques de phishing
Selon les médias européens, ce groupe de hackers ciblait des entreprises militaires et aérospatiales en Europe et au Moyen-Orient. Ils publiaient de fausses offres d'emploi sur des plateformes de réseautage professionnel, incitant les candidats à télécharger des fichiers PDF contenant des logiciels malveillants, réalisant ainsi des attaques de phishing.
Cette méthode d'ingénierie sociale et de phishing utilise principalement la manipulation psychologique pour réduire la vigilance des victimes, les incitant à effectuer des actions dangereuses telles que cliquer sur des liens ou télécharger des fichiers, mettant ainsi en péril la sécurité du système.
Des groupes de hackers utilisent des logiciels malveillants sur mesure pour attaquer les vulnérabilités dans les systèmes des victimes et voler des informations sensibles.
Lors d'une attaque de six mois contre un fournisseur de paiement en monnaie virtuelle, un groupe de hackers a utilisé des méthodes similaires. Ils ont envoyé de fausses offres d'emploi aux ingénieurs tout en lançant des attaques techniques telles que des attaques par déni de service distribué, et ont tenté de procéder à un craquage par force brute. En fin de compte, ce fournisseur de paiement a subi une perte de 37 millions de dollars.
Plusieurs incidents d'attaques sur des plateformes d'échange de cryptoactifs
Le 24 août 2020, le portefeuille d'une plateforme d'échange de monnaies virtuelles canadienne a été piraté.
Le 11 septembre 2020, en raison d'une fuite de clé privée, des transferts non autorisés de 400 000 $ ont eu lieu dans plusieurs portefeuilles contrôlés par l'équipe d'un projet blockchain.
Le 6 octobre 2020, un portefeuille chaud d'une plateforme d'échange de cryptoactifs a été illégalement transféré en raison d'une faille de sécurité, entraînant le transfert de 750 000 dollars d'actifs crypto.
Ces fonds volés ont été rassemblés au même adresse au début de 2021. Par la suite, le Hacker a déposé une grande quantité d'ETH via un service de mélange de jetons et a procédé à des retraits successifs dans les jours suivants.
D'ici 2023, les attaquants, après plusieurs transferts et échanges, ont finalement rassemblé les fonds sur une adresse de retrait courante. Selon le suivi des fonds, les attaquants ont progressivement envoyé les fonds volés à plusieurs adresses de dépôt sur des plateformes d'échange de cryptoactifs.
Le fondateur d'une plateforme d'assurance mutuelle a été attaqué par un Hacker.
Le 14 décembre 2020, le compte personnel du fondateur d'une plateforme d'assurance mutuelle a été piraté, entraînant une perte de jetons d'une valeur de 8,3 millions de dollars.
Les hackers déplacent les fonds volés entre plusieurs adresses et effectuent des opérations de blanchiment de capitaux, de dispersion et de regroupement. Une partie des fonds est transférée sur le réseau Bitcoin par le biais de la chaîne croisée, puis revient sur le réseau Ethereum, avant d'être mélangée via une plateforme de mélange, et enfin envoyée à la plateforme de retrait.
Dans les jours suivants, le Hacker a envoyé une grande quantité d'ETH à un service de mélange de jetons. Quelques heures plus tard, une autre adresse associée a commencé à effectuer des opérations de retrait.
Grâce à une série de transferts et d'échanges, une partie des fonds a été transférée vers l'adresse de retrait de collecte de fonds utilisée dans un événement précédent.
De mai à juillet 2021, l'attaquant a transféré 11 millions de USDT vers l'adresse de dépôt d'une certaine plateforme d'échange de cryptoactifs.
De février à mars 2023, des attaquants ont envoyé 2,77 millions de USDT à l'adresse de dépôt d'une autre plateforme d'échange de Cryptoactifs via une adresse intermédiaire.
De avril à juin 2023, les attaquants ont de nouveau envoyé 8,4 millions de USDT à l'adresse de dépôt d'une troisième plateforme d'échange de Cryptoactifs via le même adresse intermédiaire.
Deux projets DeFi ont été attaqués
En août 2023, deux projets DeFi ont été attaqués par des hackers, entraînant une perte totale de plus de 1500 jetons ETH. Les fonds volés ont ensuite été transférés vers un service de mélange.
Après avoir transféré des ETH dans le service de mélange, le hacker a immédiatement commencé à retirer des fonds vers plusieurs nouvelles adresses.
Le 12 octobre 2023, ces adresses ont concentré les fonds extraits du service de mélange vers une nouvelle adresse.
En novembre 2023, cette adresse a commencé à transférer des fonds, qui ont finalement été envoyés à plusieurs adresses de dépôt de plateformes d'échange de cryptoactifs par le biais de transferts et d'échanges.
résumé
En analysant les activités de ce groupe de hackers ces dernières années, nous pouvons résumer leurs principales méthodes de blanchiment de capitaux : après avoir volé des actifs cryptoactifs, ils effectuent généralement plusieurs opérations inter-chaînes, puis utilisent des mélangeurs pour obscurcir les fonds. Après l'obscurcissement, ils retirent les actifs volés vers une adresse cible et les envoient à un certain nombre d'adresses fixes pour effectuer des opérations de retrait. Les actifs cryptoactifs volés seront finalement déposés à l'adresse de dépôt d'une plateforme d'échange de cryptoactifs spécifique, puis échangés contre de la monnaie fiduciaire via des services de trading de gré à gré.
Cette série d'attaques massives et continues constitue un défi sérieux pour la sécurité de l'industrie Web3. Les organismes concernés suivent de près les mouvements de ce groupe de hackers et vont poursuivre le suivi de leurs méthodes de blanchiment de capitaux afin d'aider les porteurs de projets, les autorités de régulation et les services d'application de la loi à lutter contre de tels crimes et à récupérer les actifs volés.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
8
Reposter
Partager
Commentaire
0/400
LiquidityHunter
· Il y a 2h
l'univers de la cryptomonnaie pigeons prendre les gens pour des idiots...
Voir l'originalRépondre0
OnchainDetective
· 08-11 06:50
Ces fonds ont été nettoyés facile.
Voir l'originalRépondre0
MrDecoder
· 08-11 06:49
Les hackers ont aussi peur de savoir calculer les comptes ?
Voir l'originalRépondre0
GasFeeLover
· 08-11 06:45
Je n'ai pas encore réussi à contrôler ce groupe de voleurs d'argent.
Voir l'originalRépondre0
NFTRegretful
· 08-11 06:37
Je ne pensais pas que les Hackers étaient si compétitifs.
Voir l'originalRépondre0
ShadowStaker
· 08-11 06:36
extraction mev typique qui a mal tourné... les problèmes décentralisés nécessitent des solutions décentralisées smh
Voir l'originalRépondre0
GateUser-1a2ed0b9
· 08-11 06:29
Vol d'argent et blanchiment de capitaux
Voir l'originalRépondre0
TopEscapeArtist
· 08-11 06:29
Le signal baissier est de retour, comme prévu, ma capacité à rattraper un couteau qui tombe à un niveau élevé n'a pas déçu.
Des hackers blanchissent 147,5 millions de dollars : un rapport de l'ONU révèle de nouvelles tendances criminelles liées aux cryptoactifs.
Récemment, un rapport non publié des Nations Unies a révélé une affaire de blanchiment de capitaux impliquant d'énormes Cryptoactifs. Selon des informations, un groupe de hackers renommés a blanchi 147,5 millions de dollars en mars de cette année via une plateforme de monnaie virtuelle, ces fonds provenant d'un vol sur une plateforme d'échange de Cryptoactifs l'année dernière.
Les inspecteurs du Comité des sanctions du Conseil de sécurité de l'ONU enquêtent sur 97 cyberattaques contre des entreprises de monnaie virtuelle qui ont eu lieu entre 2017 et 2024, pour un montant total atteignant 3,6 milliards de dollars. Parmi celles-ci, un incident majeur survenu à la fin de l'année dernière a entraîné une perte de 147,5 millions de dollars pour une plateforme d'échange de cryptoactifs, puis ces fonds ont été blanchis en mars de cette année.
Il est à noter que le gouvernement américain a imposé des sanctions à cette plateforme de monnaie virtuelle en 2022. L'année suivante, deux cofondateurs de la plateforme ont été accusés d'avoir aidé au blanchiment de capitaux de plus de 1 milliard de dollars, dont une partie des fonds était liée à un célèbre groupe de cybercriminalité.
Une étude d'un expert en enquête sur les Cryptoactifs montre qu'entre août 2020 et octobre 2023, ce groupe de hackers a réussi à convertir des Cryptoactifs d'une valeur de 200 millions de dollars en monnaie légale.
Ce groupe de hackers est tristement célèbre dans le domaine de la cybersécurité, accusé depuis longtemps de mener des attaques massives et des crimes financiers. Leurs cibles d'attaque s'étendent à travers le monde, impliquant des systèmes bancaires, des plateformes d'échange de cryptoactifs, des agences gouvernementales et des entreprises privées. Ce qui suit analysera en détail plusieurs cas typiques, révélant comment ce groupe a réussi à mettre en œuvre ces attaques étonnantes grâce à des stratégies complexes et des moyens techniques.
Ingénierie sociale et attaques de phishing
Selon les médias européens, ce groupe de hackers ciblait des entreprises militaires et aérospatiales en Europe et au Moyen-Orient. Ils publiaient de fausses offres d'emploi sur des plateformes de réseautage professionnel, incitant les candidats à télécharger des fichiers PDF contenant des logiciels malveillants, réalisant ainsi des attaques de phishing.
Cette méthode d'ingénierie sociale et de phishing utilise principalement la manipulation psychologique pour réduire la vigilance des victimes, les incitant à effectuer des actions dangereuses telles que cliquer sur des liens ou télécharger des fichiers, mettant ainsi en péril la sécurité du système.
Des groupes de hackers utilisent des logiciels malveillants sur mesure pour attaquer les vulnérabilités dans les systèmes des victimes et voler des informations sensibles.
Lors d'une attaque de six mois contre un fournisseur de paiement en monnaie virtuelle, un groupe de hackers a utilisé des méthodes similaires. Ils ont envoyé de fausses offres d'emploi aux ingénieurs tout en lançant des attaques techniques telles que des attaques par déni de service distribué, et ont tenté de procéder à un craquage par force brute. En fin de compte, ce fournisseur de paiement a subi une perte de 37 millions de dollars.
Plusieurs incidents d'attaques sur des plateformes d'échange de cryptoactifs
Le 24 août 2020, le portefeuille d'une plateforme d'échange de monnaies virtuelles canadienne a été piraté.
Le 11 septembre 2020, en raison d'une fuite de clé privée, des transferts non autorisés de 400 000 $ ont eu lieu dans plusieurs portefeuilles contrôlés par l'équipe d'un projet blockchain.
Le 6 octobre 2020, un portefeuille chaud d'une plateforme d'échange de cryptoactifs a été illégalement transféré en raison d'une faille de sécurité, entraînant le transfert de 750 000 dollars d'actifs crypto.
Ces fonds volés ont été rassemblés au même adresse au début de 2021. Par la suite, le Hacker a déposé une grande quantité d'ETH via un service de mélange de jetons et a procédé à des retraits successifs dans les jours suivants.
D'ici 2023, les attaquants, après plusieurs transferts et échanges, ont finalement rassemblé les fonds sur une adresse de retrait courante. Selon le suivi des fonds, les attaquants ont progressivement envoyé les fonds volés à plusieurs adresses de dépôt sur des plateformes d'échange de cryptoactifs.
Le fondateur d'une plateforme d'assurance mutuelle a été attaqué par un Hacker.
Le 14 décembre 2020, le compte personnel du fondateur d'une plateforme d'assurance mutuelle a été piraté, entraînant une perte de jetons d'une valeur de 8,3 millions de dollars.
Les hackers déplacent les fonds volés entre plusieurs adresses et effectuent des opérations de blanchiment de capitaux, de dispersion et de regroupement. Une partie des fonds est transférée sur le réseau Bitcoin par le biais de la chaîne croisée, puis revient sur le réseau Ethereum, avant d'être mélangée via une plateforme de mélange, et enfin envoyée à la plateforme de retrait.
Dans les jours suivants, le Hacker a envoyé une grande quantité d'ETH à un service de mélange de jetons. Quelques heures plus tard, une autre adresse associée a commencé à effectuer des opérations de retrait.
Grâce à une série de transferts et d'échanges, une partie des fonds a été transférée vers l'adresse de retrait de collecte de fonds utilisée dans un événement précédent.
De mai à juillet 2021, l'attaquant a transféré 11 millions de USDT vers l'adresse de dépôt d'une certaine plateforme d'échange de cryptoactifs.
De février à mars 2023, des attaquants ont envoyé 2,77 millions de USDT à l'adresse de dépôt d'une autre plateforme d'échange de Cryptoactifs via une adresse intermédiaire.
De avril à juin 2023, les attaquants ont de nouveau envoyé 8,4 millions de USDT à l'adresse de dépôt d'une troisième plateforme d'échange de Cryptoactifs via le même adresse intermédiaire.
Deux projets DeFi ont été attaqués
En août 2023, deux projets DeFi ont été attaqués par des hackers, entraînant une perte totale de plus de 1500 jetons ETH. Les fonds volés ont ensuite été transférés vers un service de mélange.
Après avoir transféré des ETH dans le service de mélange, le hacker a immédiatement commencé à retirer des fonds vers plusieurs nouvelles adresses.
Le 12 octobre 2023, ces adresses ont concentré les fonds extraits du service de mélange vers une nouvelle adresse.
En novembre 2023, cette adresse a commencé à transférer des fonds, qui ont finalement été envoyés à plusieurs adresses de dépôt de plateformes d'échange de cryptoactifs par le biais de transferts et d'échanges.
résumé
En analysant les activités de ce groupe de hackers ces dernières années, nous pouvons résumer leurs principales méthodes de blanchiment de capitaux : après avoir volé des actifs cryptoactifs, ils effectuent généralement plusieurs opérations inter-chaînes, puis utilisent des mélangeurs pour obscurcir les fonds. Après l'obscurcissement, ils retirent les actifs volés vers une adresse cible et les envoient à un certain nombre d'adresses fixes pour effectuer des opérations de retrait. Les actifs cryptoactifs volés seront finalement déposés à l'adresse de dépôt d'une plateforme d'échange de cryptoactifs spécifique, puis échangés contre de la monnaie fiduciaire via des services de trading de gré à gré.
Cette série d'attaques massives et continues constitue un défi sérieux pour la sécurité de l'industrie Web3. Les organismes concernés suivent de près les mouvements de ce groupe de hackers et vont poursuivre le suivi de leurs méthodes de blanchiment de capitaux afin d'aider les porteurs de projets, les autorités de régulation et les services d'application de la loi à lutter contre de tels crimes et à récupérer les actifs volés.