2025-03-17 14:39:00
Une nouvelle méthode de blanchiment pour les voleurs de crypto-monnaies
Des criminels cybernétiques, tels que le groupe Lazarus, originaire de Corée du Nord, développent des stratégies innovantes pour blanchir leurs fonds. Récemment, une technique intrigante a émergé, où ces voleurs imitent des traders inexpérimentés en réalisant délibérément des pertes financières substantielles. Cette méthode leur permet de transformer des fonds illicites en gains apparemment légitimes.
Stratagèmes de faux traders
Ce dernier stratagème, révélé par des experts en sécurité cryptographique, repose sur la manipulation des échanges de tokens. Les blagueurs mettent en place des swaps de tokens qui semblent profitables pour des robots de trading, mais au lieu de permettre à d’autres bots de réaliser des bénéfices, ils utilisent leurs propres bots pour accroître leurs profits. Ainsi, le scénario semble inchangé : un trader naïf perd de l’argent tandis que les criminels contrôlent en réalité les gains.
Mécanismes de blanchiment des fonds
Hakan Unal, un responsable de la sécurité chez Cyvers, souligne que cette méthode illustre l’adaptation des criminels à la surveillance des échanges centralisés. Des plateformes comme Binance et Coinbase cherchent en permanence à contrer ces tactiques sophistiquées, mais les launderers comme le groupe Lazarus inventent de nouveaux moyens pour contourner les systèmes de prévention de la criminalité financière.
Les étapes du processus
Yehor Ruditsya, chercheur en sécurité chez Hacken, a identifié des transactions suspectes passant par des services de mixing bien connus des blanchisseurs, tels que FixedFloat et ChangeNow. La stratégie implique l’utilisation de stablecoins, comme l’USDC de Circle et le USDT de Tether.
- Dépôt et retrait via Aave : Les launderers commencent par déposer et retirer des fonds via un protocole de prêt décentralisé comme Aave.
- Création de pools de trading : Après avoir retiré des fonds, ils ajoutent ces stablecoins à un pool de trading sur Uniswap.
- Manipulation des valeurs : En concevant stratégiquement ces pools, ils s’assurent que leurs propres bots peuvent exploiter les transactions pour réaliser des bénéfices, cachant ainsi la provenance illicite des fonds.
Techniques d’arbitrage : Les attaques sandwich
Les bots de trading profitent d’une technique appelée "valeur extractible maximale" (MEV) pour réorganiser les transactions sur la blockchain afin d’en tirer le maximum de profits. Ce mécanisme peut nuire aux traders ordinaires lorsqu’un bot détecte une commande importante sur un token. Il achète alors ce token pour le revendre plus cher une fois que le trader a finalisé son achat.
Les launderers reproduisent ces attaques sandwich pour masquer la traçabilité des fonds. En orchestrant des pertes apparentes, ils peuvent pivoter et revendiquer des gains effectués grâce à des biais de trading.
Autres tactiques de dissimulation
Au-delà des attaques sandwich, d’autres méthodes émergent dans l’arsenal des blanchisseurs. Unal souligne que certains launderers injectent des montants conséquents dans des pools de tokens moins connus ou à faible valeur, avant de retirer ces fonds pour créer une apparence de légitimité. Par exemple, une adresse associée au groupe Lazarus a été repérée en train de manipuler un token nommé WAFF en conjonction avec le stablecoin USDT.
Cette dynamique incite même des acteurs du marché comme Tether à bloquer certains pools de trading pour éviter d’être complice.
La guerre invisible des échanges
Les stratagèmes sophistiqués utilisés par des organisations comme le groupe Lazarus illustrent la lutte continue entre la criminalité numérique et les plateformes d’échange. Alors que les launderers affinent leur jeu, les échanges se trouvent obligés d’innover constamment leurs méthodes de détection pour prévenir ces activités illicites.
Les enjeux sont élevés, et l’équilibre entre l’innovation dans le domaine des crypto-monnaies et la nécessité de maintenir la sécurité et la régulation est plus fragile que jamais.