Le groupe Lazarus, affilié à la Corée du Nord, a volé près de 240 millions de dollars de crypto-monnaie depuis juin 2023, marquant une escalade significative de ses piratages.
Selon plusieurs rapports de Certifié, Elliptiqueet ZachXBTle tristement célèbre groupe de hackers serait soupçonné d’être à l’origine du vol de 31 millions de dollars d’actifs numériques au sein du Échange CoinEx le 12 septembre 2023.
Le braquage de crypto-monnaie visant CoinEx s’ajoute à une série d’attaques récentes ciblant Atomic Wallet (100 millions de dollars), CoinsPaid (37,3 millions de dollars), Alphapo (60 millions de dollars) et Stake.com (41 millions de dollars).
« Certains des fonds volés à CoinEx ont été envoyés à une adresse qui a été utilisée par le groupe Lazarus pour blanchir les fonds volés à Stake.com, bien que sur une blockchain différente », a déclaré Elliptic. « Ensuite, les fonds ont été transférés vers Ethereum, en utilisant un pont précédemment utilisé par Lazarus, puis renvoyés à une adresse connue pour être contrôlée par le pirate informatique CoinEx. »
La société d’analyse de blockchain a déclaré que les dernières attaques indiquent que le collectif adverse se déplace des services décentralisés vers les services centralisés, ces derniers étant ses cibles avant 2020.
Ce pivot est probablement motivé par l’amélioration des normes d’audit et de développement des contrats intelligents dans l’espace DeFi et par l’accès accru offert par les échanges centralisés via des attaques d’ingénierie sociale.
Cette évolution intervient alors que le dirigeant du pays frappé par les sanctions, Kim Jong Un, a visité Russie pour ce que l’on pense être un marché d’armes, même s’il a tiré deux missiles balistiques à courte portée vers ses mers orientales plus tôt dans la semaine.
La Corée du Nord a exploité vols de cryptomonnaie comme moyen de contourner les sanctions et de financer son programmes d’armes. Un autre moyen de générer des revenus est le recours à des informaticiens indépendants à l’étranger qui utilisent des documents d’identité frauduleux qui masquent leur véritable nationalité.
« Ces dernières années, il y a eu une augmentation marquée de la taille et de l’ampleur des cyberattaques contre les entreprises liées aux crypto-monnaies par la Corée du Nord », a déclaré TRM Labs. dit en juin 2023. « Cela a coïncidé avec une apparente accélération de la croissance du pays. programmes nucléaires et de missiles balistiques« .
L’identité est le nouveau point de terminaison : maîtriser la sécurité SaaS à l’ère moderne
Plongez dans l’avenir de la sécurité SaaS avec Maor Bin, PDG d’Adaptive Shield. Découvrez pourquoi l’identité est le nouveau point final. Réservez votre place maintenant.
Le groupe Lazarus et ses sous-clusters ainsi que d’autres groupes de piratage liés au pays se sont déchaînés ces derniers mois, orchestrant diverses opérations malveillantes, notamment des attaques contre la chaîne d’approvisionnement logicielle ciblant des sociétés telles que 3CX et JumpCloud ainsi que des sociétés ouvertes. -dépôts sources pour JavaScript et Python.
Dans une autopsie du hack, CoinsPaid divulgué que de faux recruteurs de sociétés de cryptographie ont contacté ses employés via LinkedIn et divers messagers avec des salaires lucratifs et les ont trompés pour qu’ils « installent l’agent JumpCloud ou un programme spécial pour accomplir une tâche technique », une campagne connue sous le nom d’Opération Dream Job.