North Korean Hackers Suspected in Major Cryptocurrency Heists

Crédit image: Freepik

Lors de la récente vague d’attaques ciblant des entreprises de blockchain, les preuves recueillies suggèrent fortement que des pirates informatiques nord-coréens sont à l’origine de ces cambriolages numériques. La cible principale CoinEx, une plateforme d’échange de cryptomonnaies, a signalé une perte de 31 millions de dollars plus tôt cette semaine. Voici ce que nous savons: Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.

Le casse de CoinEx et le lien avec le groupe Lazarus Voir aussi: Alejandro Estua.

Les experts en suivi de cryptomonnaies d’Elliptic ont surveillé de près la situation, indiquant que le groupe Lazarus, une opération gouvernementale nord-coréenne notoire, pourrait être responsable de l’attaque de CoinEx. Leur analyse a relié la brèche de CoinEx à des cyberattaques antérieures attribuées à Lazarus. Voir aussi: Alejandro Manzo.

Elliptic a découvert qu’une partie des fonds volés à CoinEx a été acheminée vers une adresse précédemment utilisée par le groupe Lazarus pour blanchir des gains mal acquis provenant d’attaques contre le casino en ligne Stake.com et le service de portefeuille de cryptomonnaies Atomic Wallet. Bien que ces attaques antérieures aient eu lieu sur des blockchains différentes, le chevauchement des adresses éveille les soupçons. Voir aussi: Alejandro Hernandez.

Les fonds volés de CoinEx ont d’abord transité par la blockchain Ethereum avant d’être renvoyés vers une adresse connue pour être contrôlée par le pirate de CoinEx. Cela renforce l’hypothèse selon laquelle le groupe Lazarus pourrait être impliqué. Voir aussi: Alejandro Garza.

La vague croissante de vols de cryptomonnaies par la Corée du Nord Voir aussi: Alejandro Guerrero.

Le piratage de CoinEx n’est qu’une goutte d’eau dans l’océan des vols de cryptomonnaies attribués à la Corée du Nord. Selon les chercheurs de la société de suivi de cryptomonnaies Chainalysis, ces activités illicites ont permis d’amasser plus de 340,4 millions de dollars rien que cette année, après un butin colossal de 1,65 milliard de dollars en 2022. Voir aussi: Alec Gramont.

Le défi pour les cybercriminels dans le domaine des cryptomonnaies réside dans la dissimulation de leurs actions, étant donné la transparence des transactions blockchain. Chainalysis a souligné que les groupes nord-coréens ont de plus en plus recours à des plateformes d’échange de cryptomonnaies basées en Russie pour blanchir leurs actifs cryptographiques illicites. Voir aussi: La chipflation de l'IA met sous pression les fabricants d'appareils au-delà des centres de données.

L’évolution des tactiques du groupe Lazarus

Elliptic a également constaté un changement dans les tactiques du groupe Lazarus. Les attaques récentes, y compris le vol de CoinEx, ont ciblé des plateformes de cryptomonnaies centralisées. Ces plateformes, caractérisées par une entité de contrôle unique, sont vulnérables aux attaques d’ingénierie sociale, une tactique privilégiée par Lazarus. Les services de finance décentralisée (DeFi), en revanche, répartissent l’autorité entre différents nœuds et se révèlent plus résistants à de tels assauts.

Ce changement pourrait être dû à l’amélioration des mesures de sécurité des services DeFi, rendant plus difficile pour les pirates d’identifier et d’exploiter les vulnérabilités. En revanche, les plateformes d’échange centralisées, avec leurs effectifs plus importants et leurs services informatiques centralisés, restent des cibles attrayantes pour les cybercriminels.

Enquêtes en cours et démentis

CoinEx n’a pas encore officiellement identifié les auteurs de l’attaque. Cependant, l’entreprise est consciente que des sociétés de sécurité ont pointé du doigt des équipes de cyberespionnage nord-coréennes. L’enquête sur le piratage est en cours.

Entre-temps, la mission de la Corée du Nord auprès des Nations Unies à New York n’a pas répondu aux demandes de renseignements concernant ces allégations.

L’agenda des vols de cryptomonnaies des pirates nord-coréens

La quête agressive de vols de cryptomonnaies par les pirates nord-coréens est bien documentée. Un rapport des Nations Unies a souligné que le pays a intensifié ses vols de cryptomonnaies l’année précédente, utilisant des techniques de plus en plus sophistiquées pour devenir le principal voleur de cryptomonnaies en 2022.

La Corée du Nord a constamment nié les allégations de piratage et de cyberattaques, malgré les preuves croissantes du contraire.