Le groupe Lazarus aurait blanchi 300 milliards de wons issus de 25 piratages de cryptomonnaies
(zachxbt.mirror.xyz)- Lazarus Group, connu pour être lié au gouvernement nord-coréen, est relié à des flux d’environ 200 millions de dollars ($200m) provenant de plus de 25 piratages visant des entreprises et des particuliers du secteur des cryptomonnaies entre août 2020 et octobre 2023
- Les fonds dérobés ont été regroupés dans des portefeuilles intermédiaires avant de transiter à plusieurs reprises par Tornado Cash, ChipMixer, Ren Protocol, des bridges, des traders OTC, des plateformes d’échange centralisées et des places de marché P2P comme Paxful et Noones
- Dans plusieurs affaires, des adresses de vol et des adresses de retrait de mixers ont été reconnectées, ou la même adresse de dépôt Paxful ou Noones a été réutilisée, ce qui révèle des indices montrant que des fonds issus de piratages distincts ont été réunis dans une même filière de blanchiment
- Entre juillet 2022 et novembre 2023, les fonds liés transférés vers des adresses de dépôt Paxful et Noones ont atteint 44 millions de dollars, et l’analyse OSINT indique qu’il est très probable que deux comptes au volume de transactions correspondant aient servi à la conversion en monnaie fiduciaire
- Malgré la mise sur liste noire de 374 000 USDT par Tether, les gels opérés par des plateformes centralisées et d’autres mises sur liste noire par des émetteurs de stablecoins, une partie des fonds semble avoir été convertie en virements bancaires ou en espèces via des places de marché P2P
Lazarus Group et périmètre de l’enquête
- Également appelé Bluenoroff ou APT38, Lazarus Group est un groupe de menace connu pour être lié au gouvernement nord-coréen depuis 2009, menant des attaques à but lucratif à l’aide de malwares sur mesure
- Il s’est fait connaître auparavant pour le piratage de Sony Pictures en 2014 et le vol de 81 millions de dollars à la Bangladesh Bank en 2016, avant de réorienter plus récemment ses attaques vers l’industrie des cryptomonnaies
- TRM et Chainalysis estiment le montant des vols de cryptomonnaies liés à la Corée du Nord depuis 2017 entre 3 et 4,1 milliards de dollars
- Ce traçage suit les mouvements de fonds de 25 piratages visant des entreprises et des particuliers du secteur crypto entre août 2020 et octobre 2023, et confirme que des cryptomonnaies volées ont été échangées contre de la monnaie fiduciaire depuis des comptes sur des places de marché P2P
2020 : CoinBerry, Unibright, CoinMetro
- CoinBerry a suspendu les retraits pendant plus de 12 heures après la disparition de 370 000 dollars depuis ses hot wallets Bitcoin et Ethereum le 24 août 2020
- La plateforme n’a pas publié de rapport officiel sur l’incident, mais un procès en 2022 a révélé qu’un bug logiciel en 2020 avait permis à 500 personnes de retirer 120 BTC
- Unibright a constaté le 11 septembre 2020 des transferts non autorisés d’un montant de 400 000 dollars depuis plusieurs portefeuilles gérés par l’équipe, causés par un vol de clés privées
- L’attaquant a immédiatement échangé les actifs volés contre de l’ETH sur une plateforme d’échange décentralisée
- CoinMetro a subi le 6 octobre 2020 une faille de sécurité ayant entraîné des transferts non autorisés de cryptomonnaies d’une valeur de 750 000 dollars depuis ses hot wallets
- L’équipe de Parsiq a décidé d’un hard fork du token afin d’empêcher l’attaquant de vendre davantage de tokens PRQ et de protéger les fonds des utilisateurs
- Les fonds issus de ces affaires, ainsi que ceux volés à des particuliers, ont transité par des portefeuilles intermédiaires avant d’être regroupés début janvier 2021 à l’adresse 0x0864
- Le 11 janvier 2021, 0x0864 a déposé 3 000 ETH dans Tornado Cash
- Ensuite, 1 814,49 ETH ont été déplacés depuis l’adresse 0x1031, avec 17 transactions de 100 ETH et 112,1 ETH supplémentaires déposés dans Tornado Cash
- Entre le 11 et le 14 janvier 2021, 45 retraits de 100 ETH ont été envoyés vers une adresse unique, et la destination de ces retraits a ensuite été reconnectée aux adresses de vol d’origine, ce qui renforce la précision du demixing
- Les fonds blanchis ont ensuite transité par des adresses intermédiaires, ont été fusionnés avec d’autres fonds volés par Lazarus Group, puis des dépôts en USDT ont été envoyés vers Paxful à partir de juillet 2022
- À partir d’avril 2023, une autre place de marché P2P, Noones, a aussi été utilisée
- Les USDT ont été transférés lentement par lots jusqu’en novembre 2023
- En 2021, plusieurs transferts ont également eu lieu depuis l’adresse 0x9973 vers le trader OTC chinois Wu Huihui
- En avril 2023, l’acte d’inculpation contre Wu a été rendu public, et il a été ajouté à la liste OFAC SDN pour avoir prétendument facilité des paiements liés à la Corée du Nord
Décembre 2020 : piratage de Hugh Karp, fondateur de Nexus Mutual
- Le 14 décembre 2020, le fondateur de Nexus Mutual, Hugh Karp, a été amené à approuver une transaction malveillante après qu’un attaquant a obtenu un accès à distance à son ordinateur et manipulé l’extension MetaMask
- Il en a résulté le vol de 370 000 NXM, soit 8,3 millions de dollars à l’époque
- Les 16 et 17 décembre 2020, l’attaquant a déposé 137,1 BTC en six opérations dans le service centralisé de mixage ChipMixer
- Quelques heures plus tard, 136 BTC ont été retirés de ChipMixer, re-bridgés vers Ethereum via Ren Project, puis fusionnés avec d’autres fonds volés
- Côté Ethereum, entre le 16 et le 19 décembre 2020, l’adresse de vol a déposé 2 571 ETH dans Tornado Cash
- Juste après ces dépôts, l’adresse de destination Ren a commencé à recevoir des retraits de Tornado Cash
- Même sans correspondance 1:1, le 25 décembre 2020, Lazarus Group a relié des adresses post-mix à l’adresse de vol d’origine, réduisant ainsi l’effet d’ensemble d’anonymat
- En mars 2021, des wNXM supplémentaires ont été vendus contre des renBTC, bridgés vers Bitcoin via Ren Protocol, puis déposés dans ChipMixer
- Le 10 mars, 29,98 renBTC ont été transférés vers Bitcoin puis déposés dans ChipMixer, et environ 5 heures plus tard, 29,92 BTC hors frais ont été retirés puis de nouveau bridgés vers Ethereum
- Ces fonds ont été regroupés à l’adresse 0x0864b avec ceux issus de CoinMetro et de piratages non déclarés visant des particuliers
- Les 20 et 31 mars, le schéma renBTC bridge, dépôt/retrait ChipMixer et re-bridge vers Ethereum s’est répété
- Une partie des fonds blanchis a ensuite été bridgée vers Bitcoin via Ren sous la forme de 19,96 BTC en avril 2021, puis envoyée au trader OTC Wu Huihui, sanctionné par l’OFAC
- Du 24 mai au 10 juillet 2021, 11 millions de dollars ont été transférés depuis l’adresse 0xb27 vers une adresse de dépôt Bixin
- En février 2023, les fonds restants ont été fusionnés avec d’autres fonds volés avant d’être déposés sur Paxful et Noones
Avril 2021 : piratage du fondateur d'EasyFi, Ankitt Gaur
- Le 19 avril 2021, l'équipe d'EasyFi a constaté des transferts non autorisés massifs de tokens EASY depuis le wallet de l'équipe géré par son fondateur Ankitt Gaur
- Une version malveillante de MetaMask avait été injectée sur son appareil, permettant à l'attaquant de compromettre la clé privée, et un total de 81 millions de dollars a été dérobé
- Une analyse complémentaire a confirmé que, quelques jours plus tôt, un e-mail de phishing basé sur SendGrid, semblant avoir été envoyé par Dan, fondateur de Pantera Capital, était arrivé sur l'e-mail personnel d'Ankitt Gaur
- Ce type d'attaque est similaire à l'affaire Nexus Mutual impliquant Hugh Karp en décembre 2020
- Lors du vol, 6 millions de dollars de liquidité en USD, DAI et USDT du pool du protocole ont été retirés, et 2,98M EASY ont été déplacés vers l'adresse 0x4371
- Des adresses liées aux piratages de Nexus Mutual, CoinMetro, Unibright, CoinBerry et de plusieurs particuliers ont envoyé de l'ETH à l'adresse 0x3149 en mars-avril 2021, créant un lien on-chain
- Les 20 et 21 avril 2021, un total de 209,64 BTC a été bridgé d'Ethereum vers Bitcoin depuis les adresses de vol, puis déposé sur ChipMixer
- Sur la même période, 209,5 BTC, frais inclus, ont été retirés de ChipMixer, et aucun autre retrait présentant des caractéristiques similaires n'a été observé
- Le 22 avril 2021, 209,22 BTC ont été regroupés vers deux adresses, puis rebridgés vers Ethereum via Ren Protocol
- En juin 2022, 4,9 millions de dollars issus de plusieurs piratages ont été déplacés vers deux adresses de dépôt Binance
- Les fonds présents ensuite sur 0xe0c7 et 0x313d ont été convertis en DAI et wBTC, puis, via des adresses intermédiaires, fusionnés avec d'autres fonds volés par le Lazarus Group
- Des dépôts en USDT ont ensuite été effectués vers Paxful à partir de juillet 2022, puis vers Noones à partir d'avril 2023, avec des envois par lots jusqu'en novembre 2023
Juillet 2021 : piratage de Bondly
- Le 14 juillet 2021, Brandon Smith, CEO de Bondly Finance, a été victime d'un accès malveillant à un compte de mots de passe contenant la phrase de récupération de son hardware wallet
- L'attaquant s'est transféré la propriété du contrat du token Bondly et a emporté 8,5 millions de dollars d'actifs appartenant à l'équipe
- Les 15 et 16 juillet 2021, l'attaquant a déposé sur Tornado Cash, sur BSC, 48 fois 100 BNB
- Sur Ethereum, il a déposé sur Tornado Cash 5 fois 100 ETH et 52 fois 100 000 DAI
- Le 11 août 2021, 202 ETH supplémentaires ont également été déposés sur Tornado Cash
- Côté BSC, 47 fois 100 BNB ont été retirés vers l'adresse 0x4197 du 17 au 19 juillet 2021
- Un dépôt a été retiré vers le déposant d'origine 0xc433, ce qui fait que, globalement, dépôts et retraits sont presque en correspondance 1:1
- Les fonds ont ensuite été transférés vers Ethereum via le bridge Multichain, puis fusionnés avec les fonds retirés sur Ethereum
- Côté Ethereum, entre le 16 et le 20 juillet 2021, 35 fois 100 000 DAI et 3 fois 100 ETH ont été retirés vers l'adresse 0x365
- Du 22 au 29 juillet 2021, 14 fois 100 000 DAI et 2 fois 100 ETH ont été retirés vers 0xe0c7, puis fusionnés avec les fonds du piratage d'EasyFi
- Du 12 au 23 août 2021, 2 fois 100 ETH ont également été déplacés vers 0xe0c7
- Le pool 100 000 DAI de Tornado Cash était peu actif, et les 52 dépôts de l'attaquant de Bondly ont augmenté le pool de 15 %, réduisant fortement l'effet d'ensemble d'anonymat
- En juin 2022, 4,9 millions de dollars blanchis depuis Nexus Mutual, EasyFi, Bondly et d'autres ont été déplacés vers deux adresses de dépôt Binance
- Les fonds ont ensuite été déposés sous forme d'USDT vers Paxful et Noones
Août-septembre 2021 : piratages privés non signalés
- En août et septembre 2021, plusieurs particuliers ont subi des piratages pour un total de 2 millions de dollars, probablement causés par un vol de clés privées
- Les éléments retenus incluent les liens on-chain avec des piratages connus comme FinNexus, la vente en ETH juste après la sortie des actifs des wallets des victimes, ainsi que l'arrêt d'activité des wallets après les transferts
- Plusieurs fonds volés ont été regroupés à l'adresse 0x5271, et le 15 septembre 2021, 581 ETH ont été déposés sur Tornado Cash
- Le 20 septembre 2021, 591 ETH ont été retirés de Tornado Cash vers une adresse unique
- Les 2 millions de dollars sortis du mixer ont transité par des adresses intermédiaires avant d'être fusionnés avec d'autres fonds volés par le Lazarus Group, puis déposés en bourse
- L'adresse de dépôt Paxful 0x246 relie les retraits et dépôts Tornado Cash, ce qui renforce la précision du demixing
Octobre 2021 : MGNR et PolyPlay
- MGNR a vu des actifs d'une valeur de 24 millions de dollars quitter son wallet le 8 octobre 2021 à la suite d'un vol de clé privée
- Dans une publication X supprimée, l'équipe a indiqué avoir reçu un e-mail de phishing Pantera Capital via SendGrid, similaire au cas d'Ankitt Gaur d'EasyFi
- L'équipe a également précisé que la clé privée du hot wallet avait été temporairement partagée entre plusieurs membres de l'équipe
- L'attaquant de MGNR a bridgé et échangé les actifs volés sur des chaînes EVM, puis les a regroupés à l'adresse 0x577 avant de déposer 4 900 ETH sur Tornado Cash du 8 au 12 octobre 2021
- D'autres adresses liées à l'attaquant ont également déposé 210 ETH sur Tornado Cash pendant la même période
- Des adresses ayant reçu des fonds d'EasyFi et de Bondly ont reçu respectivement 700 ETH et 4 500 ETH depuis Tornado Cash
- Le 14 janvier 2022, une adresse liée au vol de MGNR a déposé sur Tornado Cash 6 fois 100 ETH et 5 fois 10 ETH
- Environ 24 heures plus tard, 4 fois 100 ETH et 5 fois 10 ETH ont été retirés vers 0x964 puis déplacés vers 0x1398, ce qui renforce le demixing grâce au retrait de plusieurs montants nominaux sur une période donnée
- PolyPlay a subi le 28 octobre 2021 des transferts non autorisés totalisant 1,6 million de dollars depuis plusieurs wallets gérés par l'équipe
- Une publication X supprimée partageait l'adresse du wallet de l'attaquant et un e-mail de phishing concernant un listing Binance
- Parmi les fonds de l'affaire PolyPlay, 350 ETH ont été déposés sur Tornado Cash le 8 novembre 2021, puis 90 minutes plus tard, 320 ETH ont été retirés vers une adresse liée à d'autres piratages du Lazarus Group
- Les fonds ont ensuite été déposés vers des comptes Paxful et Noones
Novembre 2021 : piratage de bZx
- Le 3 novembre 2021, le protocole de prêt bZx s'est fait voler 55 millions de dollars sur ses déploiements BSC et Polygon
- Un développeur de bZx a été victime d'une attaque de phishing après avoir exécuté un script sur son ordinateur personnel, donnant à l'attaquant l'accès à la clé privée
- Après avoir analysé l'incident avec Kaspersky, l'équipe de bZx a estimé qu'il s'agissait très probablement du Lazarus Group
- Les éléments avancés étaient la similarité entre les outils analysés dans de précédentes attaques du Lazarus Group et l'e-mail de phishing reçu
- L'attaquant de Bondly est directement lié au piratage de bZx
- L'adresse de vol Bondly 0xc43 a fourni des fonds, sur Polygon, à l'une des adresses utilisées par l'attaquant de bZx
- Sur Ethereum aussi, des fonds Bondly ont été déplacés vers une adresse intermédiaire ayant reçu des fonds d'adresses liées au piratage de bZx
- Les deux affaires se ressemblent aussi en ce que l'attaquant a accédé à un mot de passe puis a manipulé les smart contracts du protocole
- On-chain, l'affaire bZx est aussi reliée aux piratages de mgnr.io, PolyPlay, Wonderhero et du fondateur d'ANKR
- Les petits soldes restants de plusieurs adresses de vol ont été balayés vers une adresse unique en février 2022
- Les fonds du piratage de bZx ont été blanchis via Tornado Cash
- Entre le 15 et le 18 novembre 2021, 8 600 ETH ont été déposés sur Tornado Cash
- Le 13 décembre 2021, 2 360 ETH supplémentaires ont été déposés
- Il est estimé que 4 100 ETH du 3 au 10 décembre 2021, 940 ETH le 18 décembre et 1 000 ETH le 23 décembre ont été retirés vers des adresses liées
- Tous les retraits Tornado Cash supérieurs à 400 ETH entre le 15 novembre et le 31 décembre 2021 ont été examinés, sans qu'aucun autre retrait présentant les mêmes caractéristiques ne soit trouvé
- Dans le piratage de bZx, seuls 6 400 ETH ont été partiellement demixés, mais les adresses de dépôt Paxful 0x2465 et 0x593d relient CoinBerry, CoinMetro, Nexus Mutual, FinNexus, PolyPlay et l'affaire bZx
Août 2023 : Steadefi et CoinShift
- Steadefi a indiqué que le 7 août 2023, le portefeuille du déployeur avait été compromis, et que l’attaquant avait transféré la propriété de tous les vaults de lending et de stratégie vers une adresse qu’il contrôlait, dérobant 1,2 million de dollars d’actifs utilisateurs
- Selon un rapport sur la RPDC publié par l’ONU en mars 2024, un membre de l’équipe Steadefi a été en contact sur Telegram avec une personne se faisant passer pour un employé d’un fonds appelé « Spirit Blockchain Group »
- L’attaquant a envoyé un fichier malveillant déguisé en présentation de fonds d’investissement, que le membre de l’équipe Steadefi a téléchargé
- L’affaire CoinShift n’a pas fait l’objet d’une annonce publique, mais le 16 août 2023, des actifs ont soudainement été déplacés depuis un portefeuille multisig lié au fondateur puis immédiatement vendus, ce qui laisse penser à un vol de clé privée
- Lors du blanchiment en août 2023, 624,3 ETH issus du piratage de Steadefi ont été déposés dans Tornado Cash via l’adresse 0xe10d
- 900 ETH issus du piratage de CoinShift ont également été déposés dans Tornado Cash via l’adresse 0x68c4
- Le 23 août 2023, les dépôts des deux attaquants dans le pool Tornado Cash de 100 ETH se chevauchent à quelques minutes d’intervalle
- Dans les deux affaires, les 15 dépôts de 100 ETH ont été retirés sous forme de montants correspondants vers trois adresses en moins de 24 heures, puis regroupés vers une seule adresse le 12 octobre 2023
- Les fonds ont ensuite été convertis en USDT, ont transité par des adresses intermédiaires, puis ont été déposés sur Paxful et Noones en novembre 2023
- L’adresse de dépôt Paxful 0x2465 a aussi été réutilisée dans d’autres piratages attribués au groupe Lazarus, comme EasyFi, Bondly et Nexus Mutual
44 millions de dollars transférés vers Paxful et Noones
- De juillet 2022 à novembre 2023, 44 millions de dollars de fonds issus de piratages du groupe Lazarus ont été transférés vers des adresses de dépôt de Paxful et Noones
- Montants confirmés par adresse de dépôt Paxful :
- 0x246569f8b420c8d850c475c53d0d59973b3f08fc : 12,8 millions de dollars déposés entre juillet 2022 et novembre 2023
- 0x593dc5e1ad81667bbfc90739dd2c09c926920e3b : 12,1 millions de dollars déposés entre janvier 2023 et novembre 2023
- Adresse de dépôt Noones confirmée :
- 0x2e1155cf5374cba058a04fd03ebd0ba19afe580d : 14,3 millions de dollars déposés entre avril 2023 et novembre 2023
- À partir du 25 novembre 2023, le groupe Lazarus a commencé à utiliser de nouvelles adresses de dépôt Paxful et Noones
- La liste complète est récapitulée dans le rapport Chainabuse
Indices d’une conversion en monnaie fiduciaire sur des marketplaces P2P
- L’analyse OSINT a permis d’identifier deux utilisateurs actifs sur Paxful et Noones, EasyGoatfish351 et FairJunco470
- Le volume de leurs transactions correspond à l’ampleur des dépôts de fonds piratés
- Le calendrier d’activité des comptes correspond aussi aux dates de dépôt, ce qui rend probable leur utilisation
- Les sorties des hot wallets de Paxful et Noones ont également été analysées, mais aucun retrait de cryptomonnaies d’un volume comparable n’a été observé
- Il est possible que les USDT déposés aient été échangés sur la plateforme contre un virement bancaire ou des espèces
- Le groupe Lazarus a déjà, par le passé, utilisé des traders OTC chinois pour convertir des cryptomonnaies en monnaie fiduciaire
Gel, mise sur liste noire et incidents supplémentaires liés
- Au moment de l’enquête, Tether avait placé sur liste noire 374 000 USDT en novembre 2023
- Au quatrième trimestre 2023, un montant non divulgué a été gelé sur une plateforme d’échange centralisée
- Trois des quatre émetteurs de stablecoins ont en outre placé sur liste noire 3,4 millions de dollars encore présents dans le groupe d’adresses concerné
- Incidents supplémentaires liés :
- Piratage d’utilisateurs d’Exchange en janvier 2021
- Piratage d’Arthur0x en mars 2022
- Piratages de Geracoin et Darshan entre septembre et octobre 2022
- Piratage du fondateur de Maverick en octobre 2023
1 commentaires
Réactions sur Hacker News
Je me demande sérieusement à quel point il serait difficile si les États-Unis décidaient unilatéralement de couper la Corée du Nord d’Internet. Est-ce qu’il suffirait de couper quelques câbles ?
La Corée du Nord utilise en pratique Internet surtout pour l’escroquerie ou pour générer des revenus en violation des sanctions, n’autorise pas sa population à s’en servir à d’autres fins, et empêche aussi les départs à l’étranger puisque ceux qui partent ne reviendraient pas
Même temporairement, si on coupait soudain Internet à tout le pays, on dirait que des travailleurs à distance embauchés sans savoir qu’ils étaient nord-coréens disparaîtraient tous d’un coup, révélant ainsi leur identité. Je me demande si c’est logistiquement impossible, ou si c’est simplement parce que les alliés auraient du mal à l’accepter
L’analyse est impressionnante, mais est-ce que j’ai raté la partie blanchiment d’argent ? Le blanchiment consiste à produire une explication selon laquelle l’argent est propre, pas à cacher les raisons pour lesquelles il pourrait être sale
États-Unis/Canada 2024, amendes des régulateurs américains : 3 milliards de dollars, https://rupakghose.substack.com/p/td-banks-aml-issues-and-fi...
Selon une enquête du DoJ, entre 2016 et 2021, plus de 650 millions de dollars issus de la vente de fentanyl aux États-Unis ont été blanchis via le système bancaire pour le compte d’organisations criminelles chinoises et de trafiquants de drogue
Canada 2018, https://news.ycombinator.com/item?id=33918115
Deux rapports spéciaux du gouvernement provincial indiquent qu’un montant estimé à 5,3 milliards de dollars de fonds blanchis injectés dans l’immobilier de Colombie-Britannique en 2018 a fait monter les prix de l’immobilier de 5 %
Australie 2015, https://www.macrobusiness.com.au/2015/06/stop-money-launderi...
Credit Suisse estime qu’environ 28 milliards de dollars de capitaux chinois ont été investis sur le marché immobilier australien au cours des six années précédentes
La blockchain est utile parce qu’elle permet de suivre le processus de blanchiment. On peut même en faire un billet de blog avec de jolis graphiques, et ça, j’aime bien. En revanche, le système bancaire traditionnel est entièrement opaque
Mais l’argent blanchi via les cryptos ne représente qu’une goutte d’eau par rapport à l’ampleur mondiale des activités criminelles. La criminalité existait depuis des centaines, voire des milliers d’années avant la blockchain
Et je ne veux même pas commencer à parler des milliards qui disparaissent quand de l’argent est envoyé « au titre de l’aide » vers l’Ukraine, Haïti ou ailleurs. À chaque étape, il y a des fonctionnaires et des particuliers corrompus
Mon exemple préféré, c’est quand les États-Unis ont envoyé 12 milliards de dollars en billets de 100 dollars dans un 747 pour la « reconstruction de l’Irak », et que 9 milliards ont été officiellement « perdus ». Oui, perdus. C’est consigné noir sur blanc
Alors, comparés à ça, les 200 millions du groupe Lazarus, ce n’est vraiment pas la peine d’en pleurer
En théorie, il s’agit d’interdire le fait de dissimuler l’origine de revenus criminels afin de pouvoir poursuivre pour blanchiment même sans réussir à prouver le crime initial. Rien que ça, c’est déjà assez douteux. Cela ressemble surtout à une manière pour l’État de contourner sa charge de la preuve sur l’infraction d’origine
Mais même ça fonctionne mal. Les criminels créent des entreprises légitimes de façade et affirment que l’argent vient de là. Pour prouver le contraire, il faut au final établir le crime initial
En pratique, l’accusation de blanchiment est presque toujours utilisée dans deux cas. Soit on a déjà prouvé l’infraction initiale et on ajoute inutilement un chef de blanchiment, soit on vise des gens innocents qui ne sont pas des criminels professionnels, connaissent mal la loi, se retrouvent techniquement accusés de blanchiment pour pas grand-chose, voient des comportements banals et inoffensifs tomber sous le coup des règles, ou se font poursuivre ou exclure du système bancaire à cause de faux positifs d’IA absurdes
Pendant ce temps, les grandes organisations criminelles savent faire passer leurs transactions pour des opérations normales, et l’État reproche aux banques de ne pas les avoir détectées. Mais du point de vue des banques, si ces organisations ont réussi à leur donner l’apparence d’opérations normales, il n’y a pratiquement aucun moyen réel de les repérer
Cette loi est stupide et fait plus de mal que de bien. Il vaudrait mieux l’abolir et poursuivre les criminels pour leurs vrais crimes
Et bien sûr, par « régler », il faut comprendre « empêcher qu’on en parle »
Si, au final, toute la crypto a été envoyée vers Paxful/Noones puis convertie en monnaie fiduciaire là-bas, ne devrait-il pas être assez simple d’obtenir via assignation judiciaire toutes les données de comptes en monnaie fiduciaire auprès de ces sociétés ?
Beaucoup de ces services n’existent plus aujourd’hui, ou ont été durcis sur le plan de la sécurité. Par exemple, ChipMixer a disparu, Tornado Cash a été sanctionné, le KYC a été renforcé et l’analyse on-chain s’est améliorée
Je demande ça par curiosité : comment une instance MetaMask sur un appareil donné peut-elle être transformée en version malveillante modifiée ? Comment ce genre de chose peut-il fonctionner ?
Cet article l’explique plus en profondeur https://securelist.com/the-bluenoroff-cryptocurrency-hunt-is...
Heureusement que la crypto existe. Sinon, on n’aurait jamais su tout ça
J’aimerais que ZachXBT soit correctement rémunéré pour tous les efforts qu’il a consacrés à traquer les escrocs. Je ne sais pas vraiment comment il gagne de l’argent