CoinDeskPolicyPublié le 2024-05-06Dernière mise à jour le 2024-05-07

Résumé

The U.S. State Department is offering a $10 million reward for information that leads to the apprehension of 31-year-old Russian national Dmitry Khoroshev.

U.S. authorities have identified Russian national Dmitry Khoroshev as the mastermind behind the notorious LockBit ransomware gang, and are offering a $10 million reward for information that leads to his arrest.

In a sprawling 26-count criminal indictment unsealed Tuesday morning, prosecutors allege that Khoroshev, 31, developed, promoted and oversaw the LockBit software, recruiting “affiliates” on cybercriminal forums who then carried out the actual ransomware attacks. Once a ransom was paid, typically in bitcoin (BTC), affiliates would give Khoroshev a 20% cut of their earnings, according to the indictment.

Between LockBit’s inception in 2019 and the seizure of most of its infrastructure by a global consortium of law enforcement agencies earlier this year, LockBit became one of the most prolific ransomware tools in the world, with a network of affiliates attacking approximately 2,500 victims – 1,800 of which were in the U.S. – and extorting an estimated $500 million in ransom payments, according to prosecutors.

Advertisement
Advertisement

According to the indictment, Khoroshev received $100 million in bitcoin disbursements from LockBit’s activities over the course of its operation. U.S. authorities are also seeking forfeiture of his ill-gotten gains.

Khoroshev has also been sanctioned by the U.S. Treasury Department’s Office of Foreign Assets Control (OFAC), barring all U.S. persons – including future victims of a LockBit ransomware attack – from transacting with him. One Bitcoin address was put on the department's "Specially Designated Nationals" list alongside Khoroshev, though that address does not appear to have ever held much bitcoin.

Khoroshev remains at large, and, according to a March interview he gave to The Record, continues to operate LockBit.

Five other LockBit members have been charged with crimes for participating in the criminal operation, and at least one – dual Russian-Canadian national Mikhail Vasiliev – has been sentenced to prison.

Khoroshev has been charged with one count of conspiracy to commit fraud, extortion and related activity in connection with computers, one count of conspiracy to commit wire fraud, eight counts of intentional damage to a protected computer, eight counts of extortion in relation to information unlawfully obtained from a protected computer, and eight counts of extortion in relation to intentional damage to a protected computer.

He faces a maximum of 185 years in prison.

Edited by Nikhilesh De.

Lectures associées

Ne vous focalisez pas uniquement sur les licenciements, la nouvelle architecture de la Fondation Ethereum mérite plus d'attention

L’Ethereum Foundation (EF) a réorganisé sa structure, réduisant ses effectifs d’environ 20% (54 personnes) et son budget annuel de 40%. Cette restructuration vise à recentrer ses ressources et sa mission sur les couches fondamentales et difficiles à externaliser du protocole Ethereum. La nouvelle organisation priorise clairement la **couche Protocole** (57 personnes), suivie de la couche d’Accès (34). L’EF concentre désormais ses efforts sur les attributs essentiels d’Ethereum : la sécurité, la résistance à la censure, la vie privée, l’évolution du protocole et les clients. Des enjeux techniques de long terme comme la **sécurité post-quantique**, le **zkEVM**, la vérification formelle et la finalité sont désormais structurés en équipes dédiées et responsabilisées. Cette refonte s’accompagne d’un objectif financier : passer d’une consommation annuelle moyenne de 15% des réserves à environ 5% d’ici 2030, pour assurer la pérennité de la fondation. Parallèlement, l’EF encourage l’émergence de « nœuds » externes dans l’écosystème, comme EthLabs, pour prendre en charge des domaines plus proches de l’adoption, des applications et du développement produit. Le signal est fort : l’EF abandonne le modèle « généraliste » pour se concentrer sur les problèmes techniques complexes et de long terme, tout en partageant la responsabilité de construire l’écosystème avec d’autres organisations. L’enjeu sera de maintenir une coordination efficace au sein de cette nouvelle structure multipolaire.

Foresight NewsIl y a 1 mins

Ne vous focalisez pas uniquement sur les licenciements, la nouvelle architecture de la Fondation Ethereum mérite plus d'attention

Foresight NewsIl y a 1 mins

Analyse de rapport : Au cœur de l'explosion du CPO, quelle stratégie déploie Coherent ?

L'analyste de J.P. Morgan Samik Chatterjee réitère sa recommandation « surpondérer » pour Coherent (COHR), estimant que le marché sous-évalue son potentiel de croissance. La thèse repose sur trois piliers : 1. **Transmetteurs pour centres de données :** La demande pour ses transmetteurs 1.6T, désormais standard, reste forte avec une dynamique de prix saine. La tendance vers le CPO (Co-Packaged Optics) devrait stimuler, et non remplacer, la demande de composants optiques haut de gamme. 2. **CPO et OCS, des opportunités sous-estimées :** COHR possède un avantage dans le CPO grâce à son portefeuille complet de composants optiques (lasers, isolateurs, etc.), lui permettant de capturer une plus grande valeur par puce. Pour l'OCS (Optical Circuit Switch), son approche par cristaux liquides présente des avantages en fiabilité et consommation face aux solutions MEMS, sur un marché potentiel de 4 milliards de dollars. 3. **Croissance industrielle et amélioration de la marge :** Le segment industriel maintient une croissance organique de 5 à 10%. Parallèlement, la société vise une marge brute supérieure à 42%, soutenue par les produits premium, la transition vers des plaquettes de 6 pouces réduisant les coûts, et le déploiement de nouvelles solutions comme les matériaux de refroidissement haute performance. La stratégie inclut également un quadruplement planifié de la capacité de production de composants InP (phosphure d'indium) et une intégration verticale dans les systèmes à laser pompe, où COHR détient une position dominante. En résumé, la position clé de Coherent dans l'infrastructure optique pour l'IA, couplée à ces moteurs de croissance, fonde la recommandation positive.

marsbitIl y a 25 mins

Analyse de rapport : Au cœur de l'explosion du CPO, quelle stratégie déploie Coherent ?

marsbitIl y a 25 mins

Dan Koe : Échapper au destin de travailleur salarié et survivre à la vague de remplacement par l'IA

Dan Koe discute de la nécessité d'échapper à la condition de salarié, souvent vécue comme un "esclavage salarial", où l'on travaille sans passion pour subvenir à ses besoins. Il souligne que la véritable menace n'est pas l'IA, mais la dépendance financière et l'incapacité à prendre son avenir en main. Pour survivre à l'ère de l'IA et trouver un travail épanouissant, il propose de créer sa propre entreprise. Il identifie cinq compétences clés : l'agency (capacité à agir), le goût, la persuasion, la persévérance et l'itération. Ces compétences s'acquièrent uniquement en lançant ses propres projets. Il recommande deux leviers principaux : le code et les médias (création de contenu), en privilégiant cette dernière pour sa dimension subjective et relationnelle. Pour initier le changement, il conseille de modifier radicalement son environnement quotidien et de se plonger dans un processus d'essais-erreurs. Enfin, il propose un plan d'action en trois étapes pour démarrer : 1) Identifier ses passions profondes et ses connaissances uniques. 2) Définir ses convictions à contre-courant. 3) Publier immédiatement un premier contenu en ligne pour obtenir un retour réel et commencer à itérer. L'objectif est de construire une "œuvre de vie" authentique et non une simple "marque personnelle".

marsbitIl y a 29 mins

Dan Koe : Échapper au destin de travailleur salarié et survivre à la vague de remplacement par l'IA

marsbitIl y a 29 mins

Après une réduction de 20% des effectifs, quels sont les points clés de la nouvelle structure de l'EF ?

L' Ethereum Foundation (EF) a annoncé une restructuration organisationnelle, incluant une réduction de 20 % de ses effectifs (soit 54 employés). L'objectif déclaré est d'aligner l'organisation sur son "Mandat" de 2026, en se concentrant sur les principes fondamentaux de CROPS (Censure-Resistance, Openness & Freedom, Privacy, Security) et en devenant plus agile. La nouvelle structure est organisée autour de cinq pôles principaux : 1. **Protocole** : Recherche fondamentale et développement du protège (sécurité post-quantique, zkEVM, etc.). 2. **Accès** : Garantir un chemin d'accès sans confiance et sans autorisation pour les utilisateurs. 3. **Utilisateur** : Représenter les besoins des utilisateurs finaux. 4. **Communauté** : Maintenir les liens avec les alliés open-source et les défenseurs des libertés. 5. **Institutionnel** : Engager les entreprises et les gouvernements tout en veillant au respect des valeurs d'Ethereum. L'EF souligne que cette réorganisation n'est pas motivée par une crise financière, mais par une volonté de recentrage stratégique. Des dispositions (indemnités supérieures au légal, aide au reclassement dans l'écosystème) sont prévues pour les employés concernés. Les observateurs notent cependant que ce changement intervient dans un contexte de pression sur la gouvernance de l'EF et de fragmentation de l'écosystème L2. L'impact réel sur le rythme des mises à jour du protocole, le financement des biens publics et l'orientation stratégique reste à clarifier, l'EF promettant plus de détails dans les semaines à venir.

marsbitIl y a 35 mins

Après une réduction de 20% des effectifs, quels sont les points clés de la nouvelle structure de l'EF ?

marsbitIl y a 35 mins

Le MEV bot le plus avancé volé de 7,5 millions de dollars : L'Approval, le risque mortel le plus négligé sur la blockchain ?

Un robot MEV sophistiqué sur Ethereum, Jaredfromsubway.eth, a été victime d'une attaque ciblée ayant entraîné une perte d'environ 7,5 millions de dollars. L'attaquant a déployé des pools de liquidités et des jetons factices pour piéger le robot, l'amenant à accorder des autorisations (Approvals) ERC-20 malveillantes. Ces autorisations ont ensuite été utilisées pour drainer ses fonds. Cet incident met en lumière le risque fondamental et souvent négligé des Approvals dans l'écosystème DeFi. Contrairement aux vulnérabilités de contrat intelligent, le risque lié aux autorisations est systémique. Une fois accordée, une autorisation permet à un contrat d'accéder aux jetons d'un utilisateur, potentiellement indéfiniment. Les pratiques courantes comme l'approbation illimitée ("unlimited approval") et le manque de révocation des autorisations inutilisées augmentent considérablement l'exposition des utilisateurs. Un contrat initialement légitime peut devenir une menace s'il est compromis ultérieurement. Pour atténuer ces risques, les utilisateurs doivent adopter le principe du moindre privilège, en n'autorisant que les montants strictement nécessaires, utiliser des portefeuilles distincts pour les interactions avec des DApps, et révoquer régulièrement les autorisations inutiles via des outils dédiés. Les portefeuilles, quant à eux, doivent renforcer leurs défenses en fournissant des alertes claires, une analyse lisible des transactions signées et des outils de gestion des autorisations intégrés. La sécurité en Web3 ne se limite pas à la protection des clés privées ; elle exige une vigilance constante sur les autorisations actives qui représentent un accès permanent aux actifs.

marsbitIl y a 39 mins

Le MEV bot le plus avancé volé de 7,5 millions de dollars : L'Approval, le risque mortel le plus négligé sur la blockchain ?

marsbitIl y a 39 mins

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow