Les comptes de Lazarus passés au peigne fin. Lazarus Group est un groupe de hackers nord-coréen particulièrement actif dans l’écosystème crypto. Ces derniers sont à l’origine de plusieurs des plus gros crypto-casses. La société d’analyse Elliptic a décidé de passer au crible l’activité on-chain des hackers.
240 millions de dollars en 104 jours
Atomic Wallet, Stake.com ou encore CoinEx, les derniers mois ont été rythmés par de nombreux hacks crypto d’envergure. Leur point commun ? Le groupe de hackers nord-coréen Lazarus Group.
Ainsi, comme souligné par Elliptic dans un article d’analyse détaillé, Lazarus Group a récemment intensifié ses opérations. En effet, l’attaque de CoinEx semble, elle aussi, être liée au groupe de hackers.
Au total, sur les 104 derniers jours, Lazarus Group serait à l’origine du vol de plus de 240 millions de dollars en cryptomonnaies. Ces derniers seraient ainsi impliqués dans les hacks de :
- Atomic Wallet, pour un montant de 100 millions de dollars ;
- CoinsPaid, pour un montant de 37,3 millions de dollars ;
- Alphapo, pour un montant de 60 millions de dollars ;
- Stake.com, pour un montant de 41 millions de dollars.
À cela viennent probablement s’ajouter les 50 millions de dollars dérobés sur la plateforme d’échange CoinEx. Effectivement, comme présentée par Elliptic, une partie des fonds dérobés sur CoinEx aurait été envoyée à une adresse liée au blanchiment des fonds du hack de Stake.com.
Une nouvelle cible : la finance centralisée
Depuis le début de l’année, Lazarus Group n’a pas chômé. Si bien, que le groupe a été jusqu’à mener plusieurs attaques la même journée. En effet, le 22 juillet, les hackers ont à la fois attaqué CoinsPaid ainsi que Alphapo. Cela représente un total de 97,3 millions de dollars dérobés en une journée.
Dans son analyse, Elliptic déclare avoir décelé un important changement de stratégie de la part de Lazarus. Effectivement, les activités on-chain suggèrent un changement de cible, passant des services décentralisés à leur alter ego centralisé.
Sur les 5 dernières attaques attribuées à Lazarus, 4 ont ciblé des plateformes centralisées. Ainsi dire un retour aux sources pour les hackers, qui étaient habitués à la CeFi avant sa transition DeFi aux alentours de 2020.
Du côté des méthodes, Lazarus continue également d’évoluer. Un récent rapport de recherche a mis en évidence l’utilisation d’un nouveau malware, couplé à une stratégie de faux recrutement pour infecter la victime. Une fois de plus, Lazarus a recours au social engineering pour mener à bien ses attaques.
Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé Ledger, il y en a pour toutes les bourses. Votre sécurité n’a pas de prix (lien commercial).
