Hack crypto : le groupe Lazarus usurpe l’identité d’un riche investisseur DeFi
Arnaqueurs détectés. Les pirates informatiques ne manquent jamais d’imagination pour attaquer leurs cibles, et modernisent leurs outils, comme le ransomware Akira, pour parvenir à leur fin. Le moyen de nuire du jour, qui provient manifestement du groupe Lazarus, consiste à usurper l’identité d’un dirigeant d’un riche fonds d’investissement crypto, pour tromper des développeurs de la finance décentralisée (DeFi).
Une chasse aux pirates informatiques du Lazarus Group lancée sur X
Plus besoin de présenter les hackers du Lazarus Group, tellement ils défraient régulièrement la chronique de la cryptosphère. Avec, par exemple le piratage de 112 millions de dollars de cryptos liés à l’exchange HTX (anciennement Huobi) en novembre 2023.
Ce 28 avril 2024, le fondateur de Intel-Ops, Michael Koczwara a lancé un défi sur X : « Il semble que le groupe Lazarus Group s’en prenne une fois de plus et usurpe une société de capital-risque associée aux blockchains et se fasse passer pour ses employés sur LinkedIn. »
Et le faux compte LinkedIn a été rapidement retrouvé par le responsable de la sécurité des systèmes d’information (CISO) de SlowMist, connu sous le pseudonyme de 23pds sur le réseau X. Comme nous allons le voir, la cible visée était Fenbushi Capital, une société de capital-risque (VC) fondé en 2015 à Shangaï, qui est spécialisée dans l’investissement des technologies blockchains.
Une usurpation d’identité du riche dirigeant de Fenbushi Capital
Comme le détaille le CISO de SlowMist dans son message (ci-dessous), il s’agit plus précisément d’un certain « Nevil Bolson » qui se prétendait/présentait comme « associé fondateur de Fenbushi Capital ».
En réalité, la photo serait celle du véritable partenaire du fonds d’investissement appelé Remington Ong.
SlowMist a précisé que ce genre d’usurpation d’identité vise à escroquer des projets DeFi du secteur crypto, en faisant croire à ces derniers qu’ils s’adressent à de gros investisseurs potentiels.
Le Lazarus Group continue donc de faire des ravages dans la cryptosphère et bien au-delà. Et ces hackers seraient en plus particulièrement à la pointe en matière de blanchiment d’argent. Ils utiliseraient systématiquement les mixers (mélangeurs de transactions blockchains) pour brouiller les pistes suite à leurs larcins.