Des hackers nord-coréens déploient le QinShihuang Meme Coin pour l'opération de blanchiment de capitaux $26M .

Le dernier schéma Crypto du groupe Lazarus 🚨

Le groupe de hackers nord-coréen notoire Lazarus a intensifié ses opérations financières illégales en lançant un meme coin appelé "QinShihuang" sur la plateforme Pump Fun. Ce développement représente une évolution sophistiquée dans la manière dont les acteurs de menace soutenus par l'État exploitent la Crypto pour des activités de blanchiment d'argent. Les renseignements montrent que le groupe a utilisé ce meme coin pour blanchir environ $26 millions de fonds volés d'un échange majeur.

Comment l'opération s'est déroulée 🔍

Les détails techniques de cette opération révèlent une approche calculée :

• Un portefeuille compromis identifié comme 5.............…q a initié le schéma
• Les hackers ont transféré 60 tokens SOL vers un autre portefeuille (adresse 9..........…...........) avant le lancement de leur coin meme
• Ils ont ensuite créé et distribué environ 500 000 tokens QinShihuang
• En seulement trois heures après le lancement, le volume des transactions a dépassé $26 millions, permettant un mouvement rapide des actifs volés 💰

Suivre la piste de l'argent 📊

Le chercheur en sécurité on-chain ZachXBT a mené une analyse forensic des transactions blockchain, réussissant à suivre le flux de fonds illicites. L'enquête a révélé que les attaquants avaient déplacé 1,08 million USDC volés de l'échange compromis vers une nouvelle adresse de portefeuille. Ce schéma correspond à la méthodologie établie du groupe Lazarus, qui consiste à blanchir systématiquement les actifs en crypto-monnaie par le biais de plusieurs canaux.

Implications de sécurité pour les marchés de Crypto 🛡️

Cet incident met en évidence plusieurs considérations de sécurité critiques pour les traders et les plateformes :

• Les meme coins, malgré leur nature souvent légère, continuent de servir de véhicules pour des opérations de blanchiment d'argent sophistiquées.
• Les vulnérabilités de sécurité restent un défi persistant pour les échanges et plateformes de Crypto, nécessitant une amélioration continue des mesures de protection.
• Les plateformes de trading doivent mettre en œuvre des systèmes de surveillance des transactions plus rigoureux pour identifier les schémas suspects associés à des acteurs de menace connus.
• Les traders individuels devraient effectuer des recherches approfondies sur les fondamentaux des tokens avant d'investir, en particulier avec les pièces mémes nouvellement lancées qui n'ont pas d'historique établi.

Mesures de protection pour les traders 🔐

À la lumière de cet incident, les utilisateurs de Crypto devraient envisager plusieurs stratégies de protection :

• Vérifiez les origines des jetons et les références de l'équipe de développement avant de participer à de nouvelles offres de jetons
• Surveillez les analyses on-chain pour des modèles de transaction inhabituels autour des tokens nouvellement lancés
• Faites preuve d'une prudence particulière avec les pièces de monnaie meme qui connaissent une appréciation de valeur anormalement rapide.
• Priorisez le trading sur des plateformes disposant d'une infrastructure de sécurité robuste et d'audits de sécurité réguliers

L'opération QinShihuang du groupe Lazarus démontre la sophistication en évolution des vols et des opérations de blanchiment de crypto-monnaie parrainés par l'État. Leur volonté de créer des jetons personnalisés à des fins de blanchiment d'argent signale une escalade des tactiques qui nécessite une vigilance accrue de la part de tous les participants à l'écosystème des crypto-monnaies.