Le FBI publie cet avertissement pour informer le public du vol d’environ 41 millions de dollars en monnaie sur Stake.com, un casino en ligne et une plateforme de paris.
Le #FBI a confirmé que ce vol a eu lieu le 4 septembre 2023, et l’attribue au groupe Lazarus (également connu sous le nom d’APT38), composé d’acteurs cybernétiques nord-coréens.
L’enquête du FBI a révélé que les acteurs cybernétiques nord-coréens ont déplacé les fonds volés associés aux réseaux Ethereum, Binance Smart Chain (BSC) et Polygon depuis #Stake.com vers les adresses de monnaie virtuelle suivantes :
| Address | Network |
| 0x94f1b9b64e2932f6a2db338f616844400cd58e8a | Ethereum |
| 0xba36735021a9ccd7582ebc7f70164794154ff30e | Ethereum |
| 0xbda83686c90314cfbaaeb18db46723d83fdf0c83 | Ethereum |
| 0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4e | Ethereum |
| 0xff29a52a538f1591235656f71135c24019bf82e5 | BSC |
| 0x0004a76e39d33edfeac7fc3c8d3994f54428a0be | BSC |
| 0xbcedc4f3855148df3ea5423ce758bda9f51630aa | BSC |
| 0xe03a1ae400fa54283d5a1c4f8b89d3ca74afbd62 | BSC |
| 0x95b6656838a1d852dd1313c659581f36b2afb237 | BSC |
| 0xa2e898180d0bc3713025d8590615a832397a8032 | Polygon |
| 0xa26213638f79f2ed98d474cbcb87551da909685e | Polygon |
| bc1qfesn3jj65fhmf00hh45ueql8je8jae6ep3qk84 | Bitcoin |
| bc1qtalh4l8qc0p2qw70axxjhwu9z7rm93td5sgsl3 | Bitcoin |
| bc1qlq3s8hgczfe62yt94xqasdr5ftuuyrc5kgvpwr | Bitcoin |
| bc1qy78e6ml7f3p438jqrrlzsewx625y0sr7jsesa7 | Bitcoin |
| bc1qqa682d2q0wtx5gfpxh4yfl9s4k00ukakl5fpk5 | Bitcoin |
| bc1qmqgkxzzfzjqepptw9xzxy03672xg55q559fmvr | Bitcoin |
| bc1qdjmwm8q74r0yx99nghaeu33xdmz3lqnt2uspqv | Bitcoin |
| bc1qrqv5f7jxhp67jcgk9wv5jx4795wlntvhdz2a7j | Bitcoin |
| bc1q82gvk20m08uctmmr97p2mqyxtyh6xf68rwe0t9 | Bitcoin |
| bc1q8y9wc2p9444y8r77xtmswxm9qqw90nrpufkx47 | Bitcoin |
| bc1qqvpjgaurtnhc8smkmdtwhx9c8207m0prsyxyjx | Bitcoin |
| bc1qfcl8a4ck7uu3phgg5fj6g9servp6f85j3frcd3 | Bitcoin |
| bc1qqydp9muxtnxyet3ryfqc467wjtm23f0r7eh5aa | Bitcoin |
| bc1qe4n22sduyylws74aewc6y6g32nglvglqu7hted | Bitcoin |
| bc1qy0ggpxu8f6lta6vf44vervr4py2uu829grj8yh | Bitcoin |
| bc1q32dzmf4t5a3xxvyxn07scgpmjznnz3kwjhw8uc | Bitcoin |
| bc1qkrkxgvp2te3xhgn74c2azt4flf9u05y56kh3a9 | Bitcoin |
| bc1q6w7qlaj3mfkgfrxwtvhw45cu86wew7xpjfqcmy | Bitcoin |
| bc1qc593a4d2hznk2ext3k2zmpdrqazlhhh80m4xas | Bitcoin |
| bc1qtnuzecpqaakj0dt855n24dv7u5pme7vyct2cf2 | Bitcoin |
| bc1qvjpgxa2g3nvyw2hnclptextllu9dr4vkew8jfp | Bitcoin |
| bc1qg0qygyv3qfp8cjyy99ch9vc9dp876vl8wys67u | Bitcoin |
En 2023 seulement, les acteurs nord-coréens ont volé plus de 200 millions de dollars, y compris environ 60 millions de dollars en monnaie virtuelle à Alphapo et #CoinsPaid le 22 juillet 2023, et environ 100 millions de dollars en monnaie virtuelle à Atomic Wallet le 2 juin 2023.
Une menace croissante connu du législateur
Les législateurs des deux côtés, notamment la sénatrice Elizabeth Warren, D-Mass., se sont concentrés sur la lutte contre le blanchiment d’argent et la prévention de la “criminalité facilitée par la #crypto“. Warren et d’autres ont présenté un projet de loi appelé le Crypto-Asset National Security Enhancement and Enforcement Act, ou CANSEE, en juillet, afin de renforcer les règles existantes visant à lutter contre le blanchiment d’argent et l’évasion de sanctions en précisant comment elles s’appliquent aux finances décentralisées.
“Le groupe Lazarus et d’autres acteurs malveillants qui piratent des protocoles suscitent de plus en plus d’inquiétudes parmi les législateurs du Capitole et ont conduit à des propositions législatives telles que Warren/Marshall et CANSEE, ainsi qu’à des commentaires du président Biden lui-même”, a déclaré Hammond jeudi sur X, le site de médias sociaux autrefois connu sous le nom de Twitter.
Avertissements précédents du FBI
Le FBI a averti les opérateurs de cryptomonnaie le 23 août que des entités liées à la République populaire démocratique de Corée pourraient chercher à liquider des bitcoins d’une valeur de plus de 40 millions de dollars.
Le groupe #Lazarus a ciblé le secteur de la blockchain en utilisant des méthodes de spear phishing et des logiciels malveillants pour voler des cryptomonnaies. En 2022, Chainalysis a attribué 1,7 milliard de dollars de cryptomonnaie volée par le groupe Lazarus.
“Ses activités, ainsi que celles d’autres acteurs de menace de la Corée du Nord tels que les travailleurs en informatique frauduleux mis en avant dans la désignation d’aujourd’hui, représentent des menaces sérieuses pour la sécurité publique et les systèmes financiers de pays du monde entier”, a déclaré la société d’analyse de blockchain en avril dernier.
