290 M$ de cryptomonnaies volées en 2 mois : quelles sont les techniques des hackers nord-coréens ?

Depuis ces 2 derniers mois, le groupe de hackers nord-coréens Lazarus a volé plus de 290 millions de dollars de cryptomonnaies. Ainsi, DefiLlama a enquêté sur les méthodes utilisées par les voleurs, pour parvenir à leurs fins.

290 M$ de cryptomonnaies volées en 2 mois : quelles sont les techniques des hackers nord-coréens ?

Lazarus vole plus de 290 millions de dollars de cryptomonnaies en 2 mois

Pour le moment, 2023 semble plus épargnée que les années précédentes en termes de hacks dans l’écosystème, avec un total s’élevant actuellement à 635 millions de dollars. Cependant, nous avons tout de même observé quelques attaques conséquentes ces derniers mois, et à lui seul, le groupe nord-coréen Lazarus aurait volé plus de 290 millions de dollars de cryptomonnaies sur les 2 mois écoulés.

Face à ces chiffres, les analystes de DefiLlama ont mené une enquête sur les techniques utilisées par ces voleurs, en se concentrant particulièrement sur le récent cas de CoinsPaid, victime d’une attaque à 37 millions de dollars il y a quelques semaines.

En effet, des liens ont pu être confirmés avec le groupe Lazarus, compte tenu du fait de l’utilisation de wallets impliqués dans les hacks du bridge d’Harmony et Atomic Wallet :

👉 Pour aller plus loin — Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack

Ledger : la meilleure solution pour protéger vos cryptomonnaies

🎧 Écoutez cet article et toutes les autres actualités crypto sur Spotify

6 mois de préparation et des attaques variées

Avant l’attaque du 22 juillet, les hackers de Lazarus ont passé plus de 6 mois à se préparer en utilisant diverses méthodes pour compromettre la sécurité de CoinsPaid.

Le 7 juillet dernier, par exemple, une immense tentative d’attaque par déni de service (DDoS) a ciblé la plateforme, en impliquant 150 000 adresses IP.

Entre les mois de juin et juillet, les rapports citent également des tentatives de pots-de-vin, mais aussi de fausses offres d’emploi à destination des ingénieurs de la plateforme, pour des salaires compris entre 16 000 et 24 000 dollars par mois.

C’est d’ailleurs le téléchargement d’un logiciel malveillant par un employé pensant mener un entretien d’embauche pour Crypto.com qui permettra d’ouvrir une faille conduisant au succès du hack. En effet, le code du logiciel malveillant a permis aux attaquants d’accéder au système de CoinsPaid afin d’exploiter une vulnérabilité.

Ainsi, les équipes de CoinsPaid ont rapporté à DefiLlama les compétences du groupe Lazarus en matière d’ingénierie sociale :

« Bien que vous puissiez penser qu’une telle tentative d’installation de logiciels malveillants sur l’ordinateur de l’employé est évidente, les pirates ont passé 6 mois à apprendre tous les détails possibles sur CoinsPaid, les membres de notre équipe, la structure de notre entreprise, etc. Des groupes de pirates de haut niveau comme Lazarus sont capables de créer une histoire complètement crédible pour tirer parti des cibles potentielles. »

Tandis que les hacks les plus impressionnants sont généralement dus à la mise à profit de problèmes dans le code source d’applications de finance décentralisée (DeFi), nous voyons là qu’il ne faut pas sous-estimer le facteur humain. Et pour cause, il est souvent plus facile pour une entité malveillante d’exploiter ce levier, plutôt que de chercher des vulnérabilités techniques.

👉 Dans l’actualité également — Binance devient le premier exchange de cryptomonnaies entièrement régulé au Salvador

Cryptoast Research : Ne gâchez pas ce bull run, entourez vous d'experts

Source : DefiLlama

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Bitcoin : 2 cas de figure techniques possibles avant le bull run

Bitcoin : 2 cas de figure techniques possibles avant le bull run

Cryptomonnaies : le marché est-il prêt pour un nouveau bull run ?

Cryptomonnaies : le marché est-il prêt pour un nouveau bull run ?

Ethereum, en compression avant explosion ? Analyse technique d'ETH du 12 juin 2024

Ethereum, en compression avant explosion ? Analyse technique d'ETH du 12 juin 2024

MetaMask, le plus gros portefeuille Web3, lance sa solution de staking d'Ether pour tous les investisseurs

MetaMask, le plus gros portefeuille Web3, lance sa solution de staking d'Ether pour tous les investisseurs