1 million de $ en BTC dérobés : les hackers nord-coréens de Lazarus sont-ils de retour ?
Pour vous jouer un mauvais tour. En 2023, les hackers de Lazarus Group ont été à l’origine du vol de centaines de millions de dollars. En seulement 100 jours, ces derniers ont mené plusieurs attaques et dérobé 240 millions de dollars. Désormais, ces derniers se réveillent, faisant planer la crainte d’une nouvelle attaque.
Lazarus Group reprend du service ?
Cela fait maintenant plusieurs années que le groupe de hacker nord-coréen Lazarus Group sévit dans l’écosystème des cryptomonnaies. En effet, ce groupe de hacker missionné par le gouvernement nord-coréen est à l’origine de bon nombre de crypto-hack d’envergure.
Le 8 janvier, les équipes de Arkham Intelligence ont dévoilé avoir détecté une nouvelle activité sur l’un des wallets appartenant à Lazarus.
Ainsi, ledit portefeuille a reçu pas moins de 1 million de dollars en BTC. Ces fonds proviennent, semblerait-il, d’un service de mixage. En pratique, le retrait a été réalisé en deux transactions, une de 10 BTC et une seconde de 17,3 BTC.
Par la suite, le portefeuille a envoyé 3,3 BTC, soit 150 000$ vers une autre adresse. Celle-ci avait déjà été utilisée par le groupe de hacker dans le passé. Suite à ce transfert, de nombreux internautes envisagent que Lazarus pourrait être en train de préparer sa prochaine attaque.
Lazarus : la bête noire des cryptomonnaies
En 2023, le groupe de hacker Lazarus Group a été particulièrement actif. En effet, celui-ci a été à l’origine d’une multitude de hacks, aussi bien dans la DeFi que dans la CeFi.
Dans la CeFi, Lazarus a notamment ciblé la plateforme d’échange CoinEx en lui dérobant pas moins de 70 millions de dollars. Le groupe s’en est également pris aux plateformes CoinsPaid et Aphapo. Celles-ci ont subi des hacks respectifs de 37 et 60 millions de dollars.
De son côté, la DeFi n’a pas été laissée pour compte. Lazarus a notamment ciblé le protocole de Casino Stake dot com, auquel il aura dérobé 41 millions de dollars en septembre 2023.
Enfin, les hackers ont également décelé une faille dans le code du portefeuille crypto Atomic Wallet, qui a engendré la perte de 100 millions de dollars.
2023 a particulièrement été marquante, car nous avons été témoins d’un changement de mode opératoire. En effet, peu à peu les hackers de Lazarus semblent avoir délaissé un peu la DeFi au profit des hacks CeFi.
En plus de cela, Lazarus continue d’utiliser différents malwares pour infecter ses victimes. L’une des techniques employées consiste à infecter la victime en lui envoyant un document après avoir prétexté une fausse offre d’emploi.