Les enquêteurs de la blockchain découvrent un individu lié à un système de blanchiment de crypto-monnaie
Summary:
Les enquêteurs de Match Systems ont lié un individu à un système de blanchiment de crypto-monnaie impliquant le déchargement de jetons volés lors de récentes violations importantes des échanges. La personne, qui opère à partir d’une adresse contenant plus de 6 millions de dollars en crypto-monnaies, utilise un bot Telegram pour offrir ces jetons volés à un prix réduit. Des liens possibles avec les violations de l’été 2023 par le groupe Lazarus ont été notés malgré des méthodes d’attaque différentes. Cette année, environ 47 millions de dollars en crypto-monnaie ont été volés par le groupe.
Des enquêtes récentes menées par des analystes de la blockchain ont conduit à la découverte d’une personne associée à un système de blanchiment d’argent de crypto-monnaie, qui consiste à échanger des jetons volés lors de récentes violations de change à un prix réduit. Un représentant de Match Systems, une société de sécurité blockchain, a révélé en exclusivité à Cointelegraph que plusieurs violations à grande échelle au cours de l’été 2023, présentant des méthodologies identiques, pointent vers un individu qui déchargerait des jetons numériques volés par le biais de transferts peer-to-peer.
Une personne utilisant Telegram pour vendre ces actifs illicites a été localisée et contactée par les enquêteurs, qui ont vérifié que la personne contrôlait une adresse détenant plus de 6 millions de dollars en diverses cryptomonnaies. Les transactions illicites impliquant des jetons volés ont été facilitées par un bot Telegram unique qui a accordé une réduction de 3% sur le prix du marché des jetons.
Après la communication initiale, l’individu a affirmé que le premier lot d’actifs avait été vendu, anticipant un réapprovisionnement dans environ trois semaines. Selon les données fournies, on suppose que ceux-ci proviennent peut-être de CoinEx ou de Stake.
Bien que les experts du système de correspondance n’aient pas totalement identifié la personne, l’emplacement du fuseau horaire européen de l’individu a été déduit du moment des conversations et du contenu de plusieurs captures d’écran reçues. Ladite personne, que l’on croyait vaguement liée à l’équipe de base, a fait preuve d’un comportement imprévisible lors des interactions et a brusquement mis fin aux discussions en proposant des excuses telles que « Ma mère m’appelle pour le dîner ».
L’individu a également accepté Bitcoin comme option de paiement pour les jetons volés à prix réduit. Auparavant, ils ont vendu des jetons TRON d’une valeur de 6 millions de dollars et ont récemment offert des jetons Ether, TRON et Binance Smart Chain, évalués collectivement à 50 millions de dollars.
Cependant, une analyse plus approfondie des hacks CoinEx et Stake indique certaines différences dans les méthodologies. Alors que le groupe Lazarus de Corée du Nord a été identifié comme le pirate informatique des hacks Stake et CoinEx, les récents impliquaient activement le blanchiment d’argent dans les pays de la CEI tels que la Russie et l’Ukraine. En outre, ces piratages récents ont utilisé l’ingénierie sociale comme stratégie d’attaque clé, contrairement au groupe Lazarus qui a exploité les « vulnérabilités mathématiques ».
Néanmoins, des similitudes persistent - les portefeuilles BTC ont été utilisés comme réservoir principal pour les actifs volés dans tous les piratages et le pont d’avalanche et les mélangeurs de linge à jetons ont été utilisés pour le blanchiment d’argent. Un examen des données de blockchain enregistrées fin septembre 2023 indique que les pirates nord-coréens ont volé 47 millions de dollars, dont 42,5 millions de dollars en Bitcoin et 1,9 million de dollars en Ether cette année-là.
Published At
10/3/2023 11:47:33 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.