290 M$ de cryptomonnaies volées en 2 mois : quelles sont les techniques des hackers nord-coréens ?
Depuis ces 2 derniers mois, le groupe de hackers nord-coréens Lazarus a volé plus de 290 millions de dollars de cryptomonnaies. Ainsi, DefiLlama a enquêté sur les méthodes utilisées par les voleurs, pour parvenir à leurs fins.
le 9 août 2023 à 10:00.
2 minutes de lecture
Lazarus vole plus de 290 millions de dollars de cryptomonnaies en 2 mois
Pour le moment, 2023 semble plus épargnée que les années précédentes en termes de hacks dans l’écosystème, avec un total s’élevant actuellement à 635 millions de dollars. Cependant, nous avons tout de même observé quelques attaques conséquentes ces derniers mois, et à lui seul, le groupe nord-coréen Lazarus aurait volé plus de 290 millions de dollars de cryptomonnaies sur les 2 mois écoulés.
Face à ces chiffres, les analystes de DefiLlama ont mené une enquête sur les techniques utilisées par ces voleurs, en se concentrant particulièrement sur le récent cas de CoinsPaid, victime d’une attaque à 37 millions de dollars il y a quelques semaines.
En effet, des liens ont pu être confirmés avec le groupe Lazarus, compte tenu du fait de l’utilisation de wallets impliqués dans les hacks du bridge d’Harmony et Atomic Wallet :
A few nights back, @zachxbt and I stumbled on a crazy direct link btwn funds stolen from Coinspaid/Alphapo <> Atomic Wallet <> Harmony.
Last night, ~$8.5m of the funds from Coinspaid/Alphapo (w/ some leftovers from Atomic Wallet) went flying across 300+ addies on 3 chains.
😳 https://t.co/onn6v75JxW pic.twitter.com/10DNH11F6L
— Tay 💖 (@tayvano_) August 3, 2023
👉 Pour aller plus loin — Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack
Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒🎧 Écoutez cet article et toutes les autres actualités crypto sur Spotify
6 mois de préparation et des attaques variées
Avant l’attaque du 22 juillet, les hackers de Lazarus ont passé plus de 6 mois à se préparer en utilisant diverses méthodes pour compromettre la sécurité de CoinsPaid.
Le 7 juillet dernier, par exemple, une immense tentative d’attaque par déni de service (DDoS) a ciblé la plateforme, en impliquant 150 000 adresses IP.
Entre les mois de juin et juillet, les rapports citent également des tentatives de pots-de-vin, mais aussi de fausses offres d’emploi à destination des ingénieurs de la plateforme, pour des salaires compris entre 16 000 et 24 000 dollars par mois.
C’est d’ailleurs le téléchargement d’un logiciel malveillant par un employé pensant mener un entretien d’embauche pour Crypto.com qui permettra d’ouvrir une faille conduisant au succès du hack. En effet, le code du logiciel malveillant a permis aux attaquants d’accéder au système de CoinsPaid afin d’exploiter une vulnérabilité.
Ainsi, les équipes de CoinsPaid ont rapporté à DefiLlama les compétences du groupe Lazarus en matière d’ingénierie sociale :
« Bien que vous puissiez penser qu’une telle tentative d’installation de logiciels malveillants sur l’ordinateur de l’employé est évidente, les pirates ont passé 6 mois à apprendre tous les détails possibles sur CoinsPaid, les membres de notre équipe, la structure de notre entreprise, etc. Des groupes de pirates de haut niveau comme Lazarus sont capables de créer une histoire complètement crédible pour tirer parti des cibles potentielles. »
Tandis que les hacks les plus impressionnants sont généralement dus à la mise à profit de problèmes dans le code source d’applications de finance décentralisée (DeFi), nous voyons là qu’il ne faut pas sous-estimer le facteur humain. Et pour cause, il est souvent plus facile pour une entité malveillante d’exploiter ce levier, plutôt que de chercher des vulnérabilités techniques.
👉 Dans l’actualité également — Binance devient le premier exchange de cryptomonnaies entièrement régulé au Salvador
Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrunSource : DefiLlama
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.
Vincent Maire
1450 articles
