Hack crypto : le groupe Lazarus usurpe l’identité d’un riche investisseur DeFi

Arnaqueurs détectés. Les pirates informatiques ne manquent jamais d’imagination pour attaquer leurs cibles, et modernisent leurs outils, comme le ransomware Akira, pour parvenir à leur fin. Le moyen de nuire du jour, qui provient manifestement du groupe Lazarus, consiste à usurper l’identité d’un dirigeant d’un riche fonds d’investissement crypto, pour tromper des développeurs de la finance décentralisée (DeFi).

Une chasse aux pirates informatiques du Lazarus Group lancée sur X

Plus besoin de présenter les hackers du Lazarus Group, tellement ils défraient régulièrement la chronique de la cryptosphère. Avec, par exemple le piratage de 112 millions de dollars de cryptos liés à l’exchange HTX (anciennement Huobi) en novembre 2023.

Ce 28 avril 2024, le fondateur de Intel-Ops, Michael Koczwara a lancé un défi sur X : « Il semble que le groupe Lazarus Group s’en prenne une fois de plus et usurpe une société de capital-risque associée aux blockchains et se fasse passer pour ses employés sur LinkedIn. »

Et le faux compte LinkedIn a été rapidement retrouvé par le responsable de la sécurité des systèmes d’information (CISO) de SlowMist, connu sous le pseudonyme de 23pds sur le réseau X. Comme nous allons le voir, la cible visée était Fenbushi Capital, une société de capital-risque (VC) fondé en 2015 à Shangaï, qui est spécialisée dans l’investissement des technologies blockchains.

Toutes les crypto à portée de clic
<strong>Ouvrez votre compte sur eToro</strong>
Ouvrez votre compte sur eToro

Une usurpation d’identité du riche dirigeant de Fenbushi Capital

Comme le détaille le CISO de SlowMist dans son message (ci-dessous), il s’agit plus précisément d’un certain « Nevil Bolson » qui se prétendait/présentait comme « associé fondateur de Fenbushi Capital ».

En réalité, la photo serait celle du véritable partenaire du fonds d’investissement appelé Remington Ong.

SlowMist a précisé que ce genre d’usurpation d’identité vise à escroquer des projets DeFi du secteur crypto, en faisant croire à ces derniers qu’ils s’adressent à de gros investisseurs potentiels.

Le faux compte des pirates de Lazarus, pour tenter d’arnaquer des projets DeFi.
Compte X @im23pds

Le Lazarus Group continue donc de faire des ravages dans la cryptosphère et bien au-delà. Et ces hackers seraient en plus particulièrement à la pointe en matière de blanchiment d’argent. Ils utiliseraient systématiquement les mixers (mélangeurs de transactions blockchains) pour brouiller les pistes suite à leurs larcins.

Grâce à eToro, vous pouvez investir sereinement dans les cryptos comme dans les actions ou même sur les ETF, en bénéficiant de la sécurité d'une plateforme auditée et régulée en France
<strong>Ouvrez votre compte sur eToro</strong>
Ouvrez votre compte sur eToro

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.