Le collectif de hackers nord-coréens Lazarus, tristement célèbre pour avoir effectué de nombreux braquages de crypto-monnaie à grande échelle au fil des ans, est passé à l’utilisation du mélangeur bitcoin YoMix pour blanchir les produits volés.
Selon un rapport de la société d’analyse de chaînes de blocs Chainalysis, Lazarus a adapté son processus de blanchiment après que les gouvernements ont sanctionné plusieurs services de mélange de bitcoins utilisés par l’acteur menaçant.
La firme dit que YoMix a vu un afflux massif de fonds tout au long de 2023, qui ne sont pas attribués à l’augmentation de la popularité mais plutôt à l’activité de Lazarus.
Opérations de blanchiment de Lazare
Le vol de crypto n’est qu’un aspect des opérations de Lazarus, bien qu’une partie très importante de ses activités, qui est censée financer non seulement les opérations du groupe, mais également le programme de développement d’armes de la Corée du Nord.
Certaines des plus grandes opérations de vol de crypto-monnaie que Lazarus a menées ces dernières années incluent le piratage du réseau Ronin (Axie Infinity) de mars 2022 qui a rapporté 625 millions de dollars, le piratage Harmony Horizon en juin 2022 qui a entraîné des pertes de 100 millions de dollars, et le hold-up Alphapo de juillet 2023 d’où les pirates ont empoché 60 millions de dollars de crypto.
De janvier 2017 à décembre 2023, des groupes de piratage nord-coréens, dont Lazarus, Kimsuky et Andariel, ont volé environ 3 milliards de dollars en crypto, selon un rapport de Recorded Future.
L’argent est passé par divers services de mélange de pièces qui ne respectent pas les réglementations anti-blanchiment et acceptent les dépôts même à partir de portefeuilles signalés pour des activités suspectes.
Les mélangeurs font rebondir les actifs à travers un réseau obscurci de détenteurs de crypto-monnaie et les reçoivent dans de nouvelles adresses de portefeuille qui ne peuvent pas être attribuées aux attaques d’origine.
Au fil des ans, l’Office of Foreign Assets Control (OFAC) du département du Trésor des États-Unis a identifié et sanctionné certaines des plateformes utilisées par Lazarus pour blanchir leurs produits, notamment Blender, Tornado Cash et Sinbad.
Cependant, chaque fois qu’une plate-forme était sanctionnée et isolée de l’espace cryptographique, Lazarus passait à une nouvelle. Chainalysis affirme que YoMix est le dernier service utilisé par l’acteur de la menace nord-coréenne.
tendances du blanchiment en 2023
Chainalysis rapporte que YoMix a connu une croissance massive des fonds au deuxième trimestre 2023, soutenue jusqu’à la fin de l’année, qui est principalement attribuée au blanchiment d’argent.
« Sur la base des données de Chainalysis, environ un tiers de tous les flux entrants de YoMix proviennent de portefeuilles associés à des piratages cryptographiques », lit-on dans le rapport.
« La croissance de YoMix et son adoption par le groupe Lazarus est un excellent exemple de la capacité des acteurs sophistiqués à s’adapter et à trouver des services d’obscurcissement de remplacement lorsque des services auparavant populaires sont fermés » – Chainalysis
Chainalysis indique également que l’année dernière, il a remarqué une tendance concernant la concentration des activités de blanchiment d’argent sur quelques services de déconnexion fiduciaire, avec 71,7% de tous les fonds illicites dirigés vers seulement cinq services.
Cependant, au niveau de l’adresse de dépôt, le blanchiment d’argent est devenu moins concentré, ce qui suggère que les criminels diversifient leurs activités pour éviter la détection et le gel des avoirs par les équipes d’application de la loi et de conformité.
Les autres points saillants du rapport comprennent:
- Les adresses de portefeuille cryptographiques signalées ont envoyé 22,2 milliards de dollars aux services en 2023, contre 31,5 milliards de dollars en 2022.
- 109 adresses de dépôt d’échange ont reçu plus de 10 millions de dollars de crypto-monnaie illicite chacune en 2023, recevant collectivement 3,4 milliards de dollars de crypto-monnaie illicite.
- L’année dernière, les fonds envoyés aux mélangeurs à partir d’adresses signalées étaient de 504,3 millions, en baisse de 50% par rapport à 1 milliard de dollars en 2022.
- L’utilisation des ponts inter-chaînes a connu une croissance significative en 2023, avec 743,8 millions de dollars en crypto reçus, contre 312,2 millions de dollars en 2022.
Breachtrace a contacté YoMix pour lui demander un commentaire sur le service utilisé par les pirates nord-coréens pour blanchir des fonds illégaux, mais nous n’avons pas encore reçu de réponse.