Si l’on en croit les chercheurs de la société de cybersécurité Mandiant, des hackers nord-coréens utilisent leur crypto volée via des cloud miners pour faire le ménage pour miner la crypto. Mandiant est une société sœur du grand Google, qui suit depuis 2018 le groupe nord-coréen Advanced Persistent Threat (APT). Selon Mandiant, le groupe est devenu un « grand joueur » qui collabore souvent avec d’autres groupes de ce type.
Que font exactement les pirates de crypto ?
Selon Mandiant, le processus est assez simple. « APT vole et blanchit la crypto en achetant une infrastructure opérationnelle d’une manière conforme à l’idéologie d’autonomie de l’État nord-coréen, réduisant ainsi la pression fiscale sur le gouvernement central », a déclaré Mandiant.
Les chercheurs ont découvert que le groupe nord-coréen embauchait des mineurs, puis déployait des services de cloud mining pour convertir leur capital volé en crypto-monnaies propres.
@Mandiant a diplômé un nouveau groupe prolifique #APT43 qui s’aligne généralement sur #kimsuky. En savoir plus dans le blog/rapport/webinaire :
– Dan Perez (@MrDanPerez) 28 mars 2023
Selon Mandiant, les pirates envoient ensuite cette crypto propre vers un portefeuille de leur choix. L’avantage est qu’il n’y a aucune trace de la crypto sur la blockchain. Cela donne aux pirates nord-coréens l’accès à des pièces propres qu’ils peuvent envoyer en toute sécurité à une plateforme d’échange pour les vendre contre de la monnaie fiduciaire.
Des problèmes pour les mineurs de cloud ?
Il se pourrait bien que les gouvernements s’en emparent et établissent ensuite des règles plus strictes pour les mineurs de cloud. Cela pourrait entraîner la nécessité de porter les processus KYC à un niveau supérieur dans ces entreprises, car sinon les criminels pourraient les utiliser à mauvais escient pour blanchir leurs fonds.
D’une manière ou d’une autre, vous vous attendriez à ce que ces types de partis vérifient déjà d’où proviennent certains fonds. Surtout quand il s’agit de montants relativement importants d’une entité de Corée du Nord.
À cet égard, la recherche de Mandiant n’est probablement pas une bonne nouvelle pour les sociétés de cloud mining. Il faut maintenant attendre les premières réactions des autorités occidentales qui, compte tenu de l’activité par exemple des régulateurs américains ces dernières semaines, ne tarderont sans doute pas à venir.
Laisser un commentaire