North Korean Hackers Suspected in Major Cryptocurrency Heists

North Korean Hackers Suspected in Major Cryptocurrency Heists est profilé par BTW Media car des preuves publiées le lient à l'infrastructure Internet, à la gouvernance, aux dépendances opérationnelles ou à la visibilité du marché.

Crédit image: Freepik

Dans la récente vague d'attaques ciblant les entreprises de blockchain, les preuves recueillies suggèrent fortement que des pirates nord-coréens sont à l'origine de ces braquages numériques. La cible principale, CoinEx, un échange de cryptomonnaies, a signalé une perte de 31 millions de dollars plus tôt cette semaine. Voici ce que nous savons:

Le braquage de CoinEx et le lien avec le Lazarus Group

Les experts en suivi des cryptomonnaies chez Elliptic ont surveillé la situation de près, indiquant que le Lazarus Group, une opération notoire du gouvernement nord-coréen, pourrait être responsable de l'attaque de CoinEx. Leur analyse a établi un lien entre la brèche de CoinEx et des cyberattaques précédentes attribuées à Lazarus.

Elliptic a découvert qu'une partie des fonds volés de CoinEx a été acheminée vers une adresse précédemment utilisée par le Lazarus Group pour blanchir des gains mal acquis provenant d'attaques contre le casino en ligne Stake.com et le service de portefeuille de cryptomonnaies Atomic Wallet. Bien que ces attaques antérieures aient eu lieu sur différentes blockchains, le chevauchement des adresses éveille les soupçons.

Les fonds volés de CoinEx ont d'abord transité par la blockchain Ethereum avant d'être renvoyés vers une adresse connue pour être contrôlée par le pirate de CoinEx. Cela renforce l'affirmation selon laquelle le Lazarus Group pourrait être impliqué.

La vague croissante de vols de cryptomonnaies par la Corée du Nord

Le piratage de CoinEx n'est qu'une goutte d'eau dans l'océan des vols de cryptomonnaies attribués à la Corée du Nord. Selon les chercheurs de la société de suivi des cryptomonnaies Chainalysis, ces activités illicites ont permis d'amasser plus de 340,4 millions de dollars cette année seulement, après un butin stupéfiant de 1,65 milliard de dollars en 2022.

Le défi pour les cybercriminels dans le domaine des cryptomonnaies consiste à masquer leurs actions, étant donné la transparence des transactions blockchain. Chainalysis a souligné que les groupes nord-coréens ont de plus en plus recours à des échanges de cryptomonnaies basés en Russie pour blanchir leurs actifs numériques illicites.

Les tactiques évolutives du Lazarus Group

Elliptic a également noté un changement dans les tactiques du Lazarus Group. Les attaques récentes, y compris le vol de CoinEx, ont ciblé des plateformes de cryptomonnaies centralisées. Ces plateformes, caractérisées par une entité de contrôle unique, sont sensibles aux attaques d'ingénierie sociale, une tactique de prédilection de Lazarus. Les services de finance décentralisée (DeFi), en revanche, répartissent l'autorité entre différents nœuds et s'avèrent plus résistants à de telles agressions.

Ce changement pourrait être dû à l'amélioration des mesures de sécurité parmi les services DeFi, ce qui rend plus difficile pour les pirates d'identifier et d'exploiter les vulnérabilités. En revanche, les échanges centralisés, avec leurs effectifs plus importants et leurs services informatiques centralisés, restent des cibles attrayantes pour les cybercriminels.

Enquêtes en cours et démentis

CoinEx n'a pas encore officiellement identifié les auteurs de l'attaque. Cependant, l'entreprise est consciente que des sociétés de sécurité ont pointé du doigt des équipes de cyberespionnage nord-coréennes. L'enquête sur le piratage est en cours.

Pendant ce temps, la mission de la Corée du Nord auprès des United Nations à New York n'a pas répondu aux demandes de renseignements concernant ces allégations.

Le programme de vol de cryptomonnaies des pirates nord-coréens

La poursuite agressive de vols de cryptomonnaies par les pirates nord-coréens est bien documentée. Un rapport des United Nations a souligné que le pays a intensifié ses vols de cryptomonnaies l'année précédente, en utilisant des techniques de plus en plus sophistiquées pour devenir le premier voleur de cryptomonnaies en 2022.

La Corée du Nord a constamment nié les allégations de piratage et de cyberattaques, malgré des preuves de plus en plus nombreuses du contraire.