Marchés
Partager cet article

BlackCat Avec un Nouveau Nom ? TRM Indique que le Groupe de Ransomware Aurait Pu Se Renommer Embargo

Environ 13 millions de dollars ont atteint les VASPs mondiaux, tandis que 18,8 millions de dollars restent inactifs dans des portefeuilles non attribués — probablement pour ralentir la détection et attendre des conditions de mouvement plus favorables.

Par Shaurya Malwa|Édité par Parikshit Mishra
Mise à jour 11 août 2025, 12:45 p.m. Publié 11 août 2025, 12:32 p.m. Traduit par IA
Hacker working on two laptops (Azamat E/Unsplash)

Ce qu'il:

  • Le groupe de ransomware Embargo a généré plus de 34 millions de dollars depuis avril 2024, se repositionnant potentiellement après la disparition de l'opération BlackCat.
  • Le groupe cible des secteurs américains tels que la santé et la fabrication, exigeant des rançons pouvant atteindre 1,3 million de dollars.
  • Embargo utilise des tactiques de double extorsion et pourrait exploiter l'IA pour renforcer ses efforts de phishing et de reconnaissance.

Le groupe de ransomware Embargo a généré au moins 34,2 millions de dollars en divers tokens depuis son émergence en avril 2024, selon TRM Labs.

La société d'analyse de la blockchain indique que les chevauchements dans l'infrastructure et le codage du groupe de ransomware suggèrent qu'il pourrait s'agir d'un renommage probable de l'opération défunte BlackCat (ALPHV).

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and politique de confidentialité.

Le groupe opère selon un modèle de ransomware en tant que service, fournissant aux affiliés des outils tout en contrôlant l'infrastructure et les négociations. Les secteurs de la santé, de la fabrication et des services aux entreprises aux États-Unis ont été les principales cibles, des domaines où les temps d'arrêt sont coûteux et où le levier sur la rançon est élevé.

Les demandes ont atteint 1,3 million de dollars, les victimes comprenant American Associated Pharmacies ainsi que plusieurs hôpitaux régionaux.

Dans son rapport de lundi, TRM a établi des liens on-chain entre des portefeuilles historiques de BlackCat et des adresses liées aux victimes d’Embargo, ainsi que des similitudes off-chain telles que des versions de rançongiciels basées sur Rust et des sites de fuite de données quasi identiques. Les affiliés semblent opérer de manière fluide entre les campagnes, un schéma courant dans le modèle RaaS.

Les fonds sont généralement transférés via des portefeuilles intermédiaires vers des plateformes à haut risque et sanctionnées telles que Cryptex.net, contournant ainsi une forte dépendance aux mélangeurs. Environ 13 millions de dollars ont atteint des VASP mondiaux, tandis que 18,8 millions de dollars restent inactifs dans des portefeuilles non attribués — probablement pour ralentir la détection et attendre des conditions de mouvement plus favorables.

Embargo utilise l'extorsion double, combinant le chiffrement de fichiers avec le vol de données et des menaces de fuite publique. TRM estime que le groupe pourrait expérimenter l'IA pour intensifier les campagnes de phishing, faire muter les charges utiles et accélérer la reconnaissance — des tactiques de plus en plus courantes parmi les opérateurs de ransomware.

Le biais de ciblage envers les soins de santé aux États-Unis reflète un changement plus large dans la stratégie des rançongiciels : frapper les services où les perturbations opérationnelles risquent de déborder sur la sécurité publique, augmentant ainsi la pression pour payer rapidement.

Si Embargo est en effet BlackCat sous un nouveau nom, cela constituerait un autre pivot de ransomware de haut niveau conçu pour préserver les réseaux d'affiliés et les canaux de paiement tout en échappant à la surveillance des forces de l'ordre, en maintenant la cryptomonnaie comme principal moyen de règlement de rançon et de blanchiment.

Lire la suite : Les paiements de rançongiciels ont diminué de 35 % en 2024, car de plus en plus de victimes refusent de payer : Chainalysis

HackRansomware

Plus pour vous

Zoomex : Systèmes précis d'équité et de transparence par conception

Par CoinDesk
31 janv. 2026
logo
Commissioned byZoomex

Lire l'article complet

Plus pour vous

WLFI bondit de 10 % après l'accord avec Apex stablecoin, surpassant BTC et ETH

Par Sam Reynolds|Édité par Nikhilesh De
il y a 13 minutes
Zak Folkman speaks at Consensus Hong Kong (CoinDesk)

Le jeton affilié à Trump a progressé suite à l'annonce selon laquelle un gestionnaire d'actifs de 3,5 billions de dollars va piloter USD1, tandis que BTC et ETH continuent de se négocier près de leurs plus bas niveaux pluri-hebdomadaires.

Ce qu'il:

  • WLFI, le jeton lié à World Liberty Financial, affilié à Trump, a bondi d'environ 10 % après qu'un prestataire d'actifs de 3,5 billions de dollars a annoncé qu'il allait piloter le stablecoin USD1 de la société comme moyen de règlement pour des fonds tokenisés.
  • Lors d'un forum World Liberty Financial à Mar-a-Lago, le sénateur Bernie Moreno et le PDG de Coinbase, Brian Armstrong, ont exhorté à l'adoption rapide d'un projet de loi sur la structure du marché des cryptomonnaies aux États-Unis, arguant que des règles claires sont essentielles pour maintenir le leadership américain en matière d'innovation financière.
  • Zak Folkman, co-fondateur de World Liberty Financial, a présenté le USD1 comme un stablecoin de qualité institutionnelle destiné aux règlements dans le monde réel, aux paiements transfrontaliers et au commerce futur piloté par l’IA, avec une preuve en chaîne en temps réel des réserves et des plans d’expansion au-delà du corridor États-Unis-Mexique vers jusqu’à 40 devises.
Lire l'article complet
Dernières actualités crypto
Zak Folkman speaks at Consensus Hong Kong (CoinDesk)

WLFI bondit de 10 % après l'accord avec Apex stablecoin, surpassant BTC et ETH

il y a 13 minutes
(Craig Barritt/Getty Images)

Le milliardaire de l'immobilier Barry Sternlicht est prêt à tokeniser des actifs, mais affirme que la réglementation américaine l'en empêche

il y a 5 heures
CoinDesk

Les associations bancaires responsables de l’impasse sur le projet de loi sur la structure du marché, selon Brian Armstrong

il y a 5 heures
Bitcoin (BTC) price on Feb. 18 (CoinDesk)

Le Bitcoin plonge à 66 000 $, les actions américaines perdent de leur élan alors que le procès-verbal de la Fed évoque une possible hausse des taux

il y a 6 heures
Sam Altman

OpenAI de Sam Altman dévoile ‘EVMbench’ pour tester si l’IA peut assurer la sécurité des contrats intelligents en cryptomonnaie

il y a 8 heures
Kraken

Kraken poursuit sa série d'acquisitions en rachetant la société de gestion de tokens Magna avant sa poussée en vue de l'introduction en bourse

il y a 8 heures
À la une
CFTC Chair Mike Selig (left) and NYSE President Lynn Martin speaking on stage at the World Liberty forum. (Helene Braun/CoinDesk)

Ce qui se passe sur les plateformes de prédiction peut influencer les marchés traditionnels, déclare le directeur de la NYSE

il y a 10 heures
CoinDesk

David Solomon de Goldman Sachs déclare posséder « très peu » de bitcoin mais le surveiller de près

il y a 11 heures
Ethereum News

Le jalonnement de 50 % d’Ethereum suscite une réaction négative en raison de données d’approvisionnement « trompeuses »

il y a 10 heures
IRS building (Shutterstock)

Les détenteurs américains de crypto-monnaies sont inquiets et perplexes face aux nouvelles règles fiscales de l’IRS pour cette année

il y a 14 heures
Capitol in Washington, D.C. (Harald Mendoza/Unsplash)

Hyperliquid lance un groupe de lobbying DeFi avec un soutien de 29 millions de dollars en tokens

il y a 12 heures
Ethereum Logo

Du piratage de 2016 à une dotation de 150 millions de dollars : le second acte de la DAO se concentre sur la sécurité d’Ethereum

il y a 14 heures