Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
28 avril 2022

Le Lazarus Group de Corée du Nord transfère des fonds par l'intermédiaire de Tornado Cash

Perspectives TRMPerspectives
Le Lazarus Group de Corée du Nord transfère des fonds par l'intermédiaire de Tornado Cash

Par le biais d'une désignation discrète de sanctions le 14 avril, le département du Trésor américain a annoncé que la Corée du Nord, officiellement connue sous le nom de République populaire démocratique de Corée ("RPDC"), était à l'origine du piratage du pont Ronin le mois dernier, le plus grand piratage de crypto-monnaie à ce jour. Plus précisément, l'Office of Foreign Assets Control a publié une liste d'entités associées au groupe de pirates informatiques Lazarus, parrainé par l'État nord-coréen, dont cette adresse cryptographique Ethereum :

0x098B716B8Aaf21512996dC57EB0615e2383E2f96

Le même jour, lesite FBI a annoncé qu'il était "en mesure de confirmer que Lazarus Group et APT38, des cyberacteurs associés à la RPDC, sont responsables du vol de 620 millions de dollars en Ethereum signalé le 29 mars".

Le 22 avril, l'OFAC a ajouté trois adresses Ethereum supplémentaires associées au piratage à sa liste de personnes spécialement désignées (SDN). Les adresses désignées par l'OFAC avaient interagi avec l'adresse initialement sanctionnée et détenaient à un moment donné environ 50 000 ETH volés.

Les fonds ont été transférés par l'intermédiaire de Tornado Cash, le mélangeur le plus populaire sur la blockchain Ethereum, qui a récemment annoncé des efforts pour utiliser des outils de filtrage des sanctions.

Malgré cela, les pirates Ronin/groupe Lazarus ont continué à déposer des dizaines de milliers d'ETH depuis le 4 avril. Les montants en jeu sont si importants qu'ils ont mis à l'épreuve la capacité de Tornado Cash ; le flux presque continu de fonds a permis à tout le monde, qu'il s'agisse d'amateurs de blockchain ou de sociétés d'analyse professionnelles, de rechercher dans les flux sortant du mixeur des indices sur la destination des fonds. Certains de ces efforts ont été couronnés de succès.

Graphique TRM (cliquer pour agrandir)

La Corée du Nord se livre depuis longtemps à des cyberattaques contre des entreprises de crypto-monnaies afin de collecter des fonds pour financer ses programmes d'armement, la prolifération nucléaire et d'autres activités déstabilisatrices. Pour atteindre ses objectifs, la Corée du Nord a mis en place plusieurs équipes professionnelles - connues collectivement par les observateurs extérieurs sous le nom de Lazarus Group - pour mener les cyberattaques et blanchir les fonds volés.

En février 2020, le site américain Department of Justice a dévoilé un acte d'accusation contre des pirates nord-coréens qui, ligne par ligne, décrivait les efforts très ciblés et sophistiqués de la Corée du Nord pour utiliser l'ingénierie sociale, les escroqueries ICO et d'autres méthodes pour violer les systèmes de cybersécurité, infiltrer les entreprises de crypto-monnaies et voler des fonds à une vitesse et à une échelle sans précédent. Les incitations économiques pour la Corée du Nord sont puissantes ; des centaines de millions de dollars de profit pur représentent une part énorme des revenus globaux en devises fortes de la Corée du Nord, en particulier dans sa période post-COVID d'isolement commercial accru. Pour en savoir plus sur les attaques du Lazarus Group contre les entreprises de crypto-monnaies, cliquez ici et ici.

Comme l'a démontré le piratage de Ronin, Lazarus Group utilise désormais couramment plusieurs services mixeur et d'autres techniques d'obscurcissement sophistiquées. Étant donné que la Corée du Nord ne se soucie pas de se faire prendre, Lazarus déplace souvent les fonds rapidement vers une rampe de sortie plutôt que de s'engager dans des techniques d'obscurcissement longues et coûteuses. Pour plus de détails sur les cyberattaques de la Corée du Nord contre les entreprises de crypto-monnaies, veuillez consulter ce rapport de février du Center for New American Security, en collaboration avec TRM, ainsi que cette série d'entretiens avec des experts de la Corée du Nord sur le groupe Lazarus. TRM Talks avec des experts de la Corée du Nord sur le groupe Lazarus et les attaques continues contre les entreprises de crypto-monnaie.

A propos de TRM Labs

TRM propose le site blockchain intelligence pour aider les institutions financières, les entreprises de crypto-monnaies et les organismes publics à détecter, enquêter et gérer la fraude et la criminalité financière liées aux crypto-monnaies. La plateforme de gestion des risques de TRM comprend des solutions pour la surveillance des transactions et le filtrage des portefeuilles, l'évaluation des risques des entités - y compris la diligence raisonnable VASP - et la traçabilité de la source et de la destination des fonds. Ces outils permettent à un nombre croissant d'organisations dans le monde entier d'adopter en toute sécurité les transactions, produits et partenariats liés aux crypto-monnaies.

Vous voulez plus de contenu comme celui-ci ?

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
24 mars 2022

L'outil gratuit de dépistage des sanctions de TRM est en ligne

flèche vers la droite
15 avril 2022

TRM Talks La Corée du Nord et le rapport du CNAS

flèche vers la droite
20 janvier 2022

Les acteurs de la menace nord-coréenne continuent de cibler les entreprises de crypto-monnaies

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Aucun élément n'a été trouvé.
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT