North Korean Hackers Suspected in Major Cryptocurrency Heists est profilé par BTW Media car les preuves publiées le relient à l’infrastructure internet, à la gouvernance, aux dépendances opérationnelles ou à la visibilité sur le marché.
North Korean Hackers Suspected in Major Cryptocurrency Heists est suivi comme une institution de l’infrastructure internet au sein de l’écosystème de l’infrastructure internet.
North Korean Hackers Suspected in Major Cryptocurrency Heists a une pertinence de source publique pour les opérations de réseau, la gouvernance, la cartographie des dépendances ou la structure du marché.
North Korean Hackers Suspected in Major Cryptocurrency Heists est suivi comme une institution de l’infrastructure internet au sein de l’écosystème de l’infrastructure internet.
Marché cadre les preuves de ce dossier.
Crédit image: Freepik Dans la récente série d’attaques ciblant les entreprises blockchain, les preuves recueillies suggèrent fortement que des pirates nord-coréens sont à l’origine de ces vols numériques. La principale cible, CoinEx, une plateforme d’échange de cryptomonnaies, a signalé une perte de 31 millions de dollars plus tôt cette semaine. Voici ce que nous savons: Le cambriolage de CoinEx...
North Korean Hackers Suspected in Major Cryptocurrency Heists porte un impact Moyen dans ce dossier.
Plusieurs sources publiques
Dans la récente série d’attaques ciblant les entreprises blockchain, les preuves recueillies suggèrent fortement que des pirates nord-coréens sont à l’origine de ces vols numériques. La principale cible, CoinEx, une plateforme d’échange de cryptomonnaies, a signalé une perte de 31 millions de dollars plus tôt cette semaine. Voici ce que nous savons:
Le cambriolage de CoinEx et le lien avec le groupe Lazarus
Les experts en suivi des cryptomonnaies d’Elliptic ont surveillé de près la situation, indiquant que le groupe Lazarus, une opération notoire du gouvernement nord-coréen, pourrait être responsable de l’attaque de CoinEx. Leur analyse relie la brèche de CoinEx à des cyberattaques précédentes attribuées à Lazarus.
Elliptic a découvert qu’une partie des fonds volés à CoinEx a été acheminée vers une adresse précédemment utilisée par le groupe Lazarus pour blanchir des gains mal acquis provenant d’attaques contre le casino en ligne Stake.com et le service de portefeuille de cryptomonnaies Atomic Wallet. Bien que ces précédentes attaques aient eu lieu sur différentes blockchains, le chevauchement des adresses éveille des soupçons.
Les fonds volés de CoinEx ont d’abord transité par la blockchain Ethereum avant d’être renvoyés à une adresse connue pour être contrôlée par le pirate de CoinEx. Cela renforce l’affirmation selon laquelle le groupe Lazarus pourrait être impliqué.
La vague croissante de vols de cryptomonnaies en Corée du Nord
Le piratage de CoinEx n’est qu’une goutte d’eau dans l’océan des vols de cryptomonnaies attribués à la Corée du Nord. Selon les chercheurs de la société de suivi des cryptomonnaies Chainalysis, ces activités illicites ont amassé plus de 340,4 millions de dollars cette année seulement, après un butin stupéfiant de 1,65 milliard de dollars en 2022.
Le défi pour les cybercriminels dans l’espace des cryptomonnaies réside dans la dissimulation de leurs actions, étant donné la transparence des transactions blockchain. Chainalysis a souligné que les groupes nord-coréens ont de plus en plus recours à des plateformes d’échange de cryptomonnaies basées en Russie pour blanchir leurs actifs cryptographiques illicites.
L’évolution des tactiques du groupe Lazarus
Elliptic a également noté un changement dans les tactiques du groupe Lazarus. Les attaques récentes, y compris le vol de CoinEx, ont ciblé des plateformes de cryptomonnaies centralisées. Ces plateformes, caractérisées par une entité de contrôle unique, sont vulnérables aux attaques d’ingénierie sociale, une tactique de prédilection de Lazarus. Les services de finance décentralisée (DeFi), en revanche, répartissent l’autorité entre différents nœuds et se révèlent plus résilients face à de tels assauts.
Ce changement pourrait être dû à l’amélioration des mesures de sécurité parmi les services DeFi, rendant plus difficile pour les pirates d’identifier et d’exploiter les vulnérabilités. En revanche, les échanges centralisés, avec leurs effectifs plus importants et leurs services informatiques centralisés, restent des cibles attrayantes pour les cybercriminels.
Enquêtes en cours et démentis
CoinEx n’a pas encore officiellement identifié les auteurs de l’attaque. Cependant, la société sait que des entreprises de sécurité ont pointé du doigt des équipes de cyberespionnage nord-coréennes. L’enquête sur le piratage est en cours.
Pendant ce temps, la mission de la Corée du Nord auprès des Nations Unies à New York n’a pas répondu aux demandes de renseignements concernant les allégations.
Le programme de vol de cryptomonnaies des pirates nord-coréens
La quête agressive des pirates nord-coréens pour le vol de cryptomonnaies est bien documentée. Un rapport des Nations Unies a souligné que le pays a intensifié le vol de cryptomonnaies l’année précédente, en utilisant des techniques de plus en plus sophistiquées pour devenir le principal voleur de cryptomonnaies en 2022.
La Corée du Nord a toujours nié les allégations de piratage et de cyberattaques, malgré les preuves de plus en plus nombreuses du contraire.
Brief signal
- Signal: North Korean Hackers Suspected in Major Cryptocurrency Heists
- Type de signal: Sujet associé
- Région: Asie-Pacifique
- Classe de marché: Tendances services cloud mondiales
Surface opérationnelle
- Les sources publiées doivent identifier les parties touchées, la surface opérationnelle et l'exposition de marché avant que cette carte de tendance soit considérée comme complète.
Contexte de marché
- Pertinence opérationnelle: Moyen
- Horizon: Prochain trimestre
À surveiller
- Surveiller les déclarations officielles, les évolutions réglementaires, l'exposition clients ou partenaires et les publications de suivi.
Briefing membre
Contexte de tendance approfondi
Connectez-vous avec le bon niveau d'adhésion pour débloquer le briefing complet et les notes de source.
Réservé au Cercle stratégique
Cercle stratégique
Ouvert à tous les lecteurs. Débloquez les briefings de tendance après adhésion et connexion.
Rejoindre le Cercle stratégiqueRéservé à l'Alliance de leadership
Alliance de leadership
Pour les opérateurs, investisseurs et équipes politiques qui ont besoin de preuves relationnelles, de scénarios d'échec et de notes de source. Connectez-vous pour débloquer.
Rejoindre l'Alliance de leadership
