Cryptonews Actualités Blockchain Les hacks crypto nord-coréens ne semblent pas ralentir selon des rapports

Les hacks crypto nord-coréens ne semblent pas ralentir selon des rapports

Corinne R.

Août 10, 2023 20:32 UTC+2 | 3 min de lecture

2022 avait été une année record pour les piratages et hacks cryptos. Le montant total de crypto-actifs volés au cours d’incidents s’élevaient à plus de 3,8 milliards de dollars. Les pirates associés à la Corée du Nord ont été les plus actifs durant l’année précédente : en effet, selon Chainalysis, les hacks perpétrés par ces derniers ont entraîné des pertes de 1,7 milliards de dollars en cryptomonnaies. Et malgré les restrictions et les sanctions placées sur les organismes et les individus liés à ces pirates, ils ne semblent pas prêts à mettre un frein à leurs activités.

Le groupe Lazarus déjà impliqué dans plusieurs hacks cette année

Les analystes on-chain ZachXBT et Tayvano estiment que les groupes pirates informatiques de la Corée du Nord ont volé plus de 290 millions de dollars de fonds depuis le début de l’année. Selon ces analystes, le groupe Lazarus serait notamment responsable du piratage du processeur de paiement Alphapo. Environ 60 millions de dollars ont été perdus au cours de cette attaque.

#PeckShieldAlert @zachxbt has detected that #Alphapo hot wallets were drained for $23M+ worth of cryptos.
~6.074M $USDT, $108K $USDC, 100.2M $FTN, 430K $TFL, 2.5K $ETH, and ~1.7K $DAI were drained from #Alphapo to 0x040a…0d17.
The drainer then swapped stablecoins and some other… https://t.co/PGrk9QK2Cr pic.twitter.com/obK8qAel3Z
— PeckShieldAlert (@PeckShieldAlert) July 23, 2023

Par ailleurs, la société d’analyse blockchain Elliptic a affirmé que Lazarus serait également à l’origine du hack de Atomic Wallet. Les pertes subies par Atomic Wallet ont été estimées à près de 100 millions de dollars. Enfin, une enquête interne menée par l’équipe de CoinsPaid a conclu que le groupe de hackers sud-coréen pourrait être responsable de l’attaque sur sa plateforme. En effet, les tactiques et les méthodes de blanchiment utilisées présentent de nombreuses similarités avec celles appliquées lors du hack de Atomic Wallet.

Lazarus convertit 8,5 millions de dollars en bitcoins

ZachXBT et Tayvano affirment que le groupe serait actuellement en train de consolider les fonds récoltés pour des opérations de blanchiment. En traçant les activités des portefeuilles qui seraient associés à Lazarus, les deux analystes ont découvert que le groupe avait mouvementé près de 8,5 millions de dollars de fonds vers 300 adresses à travers trois blockchains différentes. Tayvano a indiqué qu’à l’issue de ces opérations, 290 BTC sont actuellement disponibles dans 125 adresses de portefeuilles. Par ailleurs, suite aux sanctions imposées au mélangeur crypto Tornado Cash, Lazarus se serait tourné vers un autre mélangeur, Sinbad.

Over the course 5 hours, ~4600 ETH was split across 125 new Ethereum addresses -> pushed to Avalanche -> pushed to Bitcoin.

As of right now, ~290 BTC sits in 125 fresh Bitcoin addresses, each holding between 1-3 BTC.

$8.5 million dollars. pic.twitter.com/IAxQajs6cW
— Tay 💖 (@tayvano_) August 3, 2023

Les activités de Lazarus ne semblent cependant plus se cantonner au secteur crypto. En effet, la société de cybersécurité SentinelOne a déclaré avoir identifié deux cas impliquant la compromission d’infrastructure informatique sensible par la Corée du Nord. Un de ces cas concerne une attaque sur NPO Mashinostroyeniya, une société d’ingénierie de missiles balistiques intercontinentaux. Le serveur de messagerie de la société aurait été compromis grâce au déploiement d’un cheval de Troie sur Windows appelé OpenCarrot. OpenCarrot a été précédemment identifié comme un des outils utilisé par Lazarus. Les analystes estiment que le choix de la cible n’a rien d’anodin : en effet, la Corée du Nord souhaite posséder son propre arsenal nucléaire depuis plusieurs années.

Sources : Chainalysis, Elliptic, Twitter ZachXBT, Twitter Tayvano, Thehackernews

Suivez-nous sur Google News

Piratage