Menu

#1 04-02-2019 15:13:00

Climax
Administrateur
Date d'inscription: 30-08-2008
Messages: 4824
Site web

Deux gangs de hackers ont dérobé plus d'un milliard de dollars

Deux gangs de hackers ont dérobé plus d'un milliard de dollars de crypto-monnaies au cours des dernières années

http://www.broker-forex.fr/forum/userimages/piratage-ETC-1.JPG


Les enregistrements d'une blockchain sont immuables. Ils ne peuvent pas être modifiés et sont permanents, mais si quelqu'un a le temps, l'envie et le savoir-faire, il peut analyser une série de transactions pour révéler des faits importants qui peuvent se cacher dans le labyrinthe. Chainalysis, une société d'analyse de la blockchain, a réalisé un tel projet de recherche et soumis son rapport au Wall Street Journal. Le rapport révèle que deux gangs de hackers professionnels ont dérobé plus d'un milliard de dollars à plusieurs échanges de crypto-monnaies au cours des dernières années.

Les données démontrent également que ces deux groupes de crime organisé sont toujours actifs sur la scène cryptographique et risquent de causer encore plus de dégâts à l'avenir. Le rapport décrit deux unités criminelles totalement différentes, appelées "Alpha" et "Bêta", car même si les adresses sont connues du public, les noms des propriétaires sont anonymes.

La beauté des blockchains réside dans le fait qu'il s'agit de grands livres décentralisés. Ils ne nécessitent pas un seul serveur pour valider les transactions et éviter les doubles paiements.

Une blockchain est généralement gérée par un réseau d'égal à égal adhérant collectivement à un protocole de communication inter-nœud pour valider de nouveaux blocs. Une fois enregistrées, les données d'un bloc donné ne peuvent pas être modifiées rétroactivement sans modification de tous les blocs suivants, ce qui nécessite un consensus sur la majorité du réseau. Ce dernier bit est une vulnérabilité exploitée par des escrocs appelée "attaque à 51% ".

Début janvier, le réseau Ethereum Classic a subi une telle attaque.

L'étude de Chainalysis s'est toutefois concentrée sur les sorties illicites de fonds d'échanges compromis, quel que soit le type d'attaque utilisée. L'équipe "Alpha" a été décrite comme "une organisation géante étroitement contrôlée et en partie motivée par des objectifs non-monétaires", par opposition à "Beta", "une organisation plus petite et moins organisée, fortement axée sur l'argent".

Dans une technique typique de blanchiment d'argent, chaque groupe "superpose" les transferts de fonds à plusieurs reprises, en moyenne 5 000 fois, avant d'encaisser leurs jetons volés. Le groupe Alpha avait un sentiment d'urgence dans son processus. Il a traité les transferts immédiatement en retirant 75% de son butin au cours du premier mois suivant le vol. Beta, d'autre part, a attendu environ 18 mois avant de lancer son mécanisme de transfert, retirant rapidement 50% de ses prises. Les fonds ont transité par plusieurs échanges, y compris des agents de transfert d'argent réglementés avec des processus de LMA en place, mais les escrocs étaient suffisamment intelligents pour échapper à tout régime de détection.

On ne peut que spéculer sur les identités des deux groupes de pirates. Chacun a sa propre personnalité et rien n'indique s'il existe des liens entre les deux. Les professionnels de la sécurité avertissent depuis quelque temps toutes les entreprises que des groupes nationaux soutenus par des Etats sont en recrudescence. Les services d'ingénierie des agences de renseignements nationales, qui disposent d'un financement suffisant, sont appelés à collecter des fonds et à créer le chaos.

Selon un expert en sécurité : "Les états-nations considèrent de plus en plus la cyberguerre comme un élément rentable de la concurrence géopolitique et économique. Beaucoup s'engagent dans des gangs de cybercriminels et financent leurs efforts pour créer le chaos, voler la propriété intellectuelle et tirer profit de la fraude et de l'extorsion en violant des données personnelles."

Le groupe Lazarus est l'un des groupes de pirates informatiques les plus connus au monde. Également connu sous le nom de "Cobra caché", il fonctionne à la demande du gouvernement nord-coréen. Un groupe de cybersécurité nommé Group-IB a publié ses conclusions en octobre 2018 selon lesquelles le groupe Lazarus serait à l'origine de 571 millions de dollars de pertes pour les échanges cryptographiques. Lazarus s'est principalement concentré sur les échanges sud-coréens, mais sa signature en code logiciel a permis de déterminer que le gang est également responsable du piratage de Sony et de la cyberattaque mondiale massive en Mai 2017 (WannaCrypt), touchant plus de 300 000 ordinateurs dans le monde.

Le groupe Lazarus, pourrait-il être à la fois alpha et bêta ?

http://www.broker-forex.fr/forum/userimages/pepperstone-bitcoin.jpg

78 % des comptes détenus par des investisseurs particuliers chez Pepperstone Limited perdent de l'argent en négociant des CFD. Veuillez vous assurer que vous comprenez bien le fonctionnement des CFD et si vous pouvez vous permettre d'accepter le risque élevé de perdre votre argent.


Le trading de CFD repose sur la spéculation et implique un risque de perte significatif, il ne convient donc pas à tous les investisseurs (74 à 89% des comptes d'investisseurs particuliers perdent de l'argent en négociant des CFD).

Hors ligne

 

Pied de page des forums