290 M$ de cryptomonnaies volées en 2 mois : quelles sont les techniques des hackers nord-coréens ?

Depuis ces 2 derniers mois, le groupe de hackers nord-coréens Lazarus a volé plus de 290 millions de dollars de cryptomonnaies. Ainsi, DefiLlama a enquêté sur les méthodes utilisées par les voleurs, pour parvenir à leurs fins.

290 M$ de cryptomonnaies volées en 2 mois : quelles sont les techniques des hackers nord-coréens ?

Lazarus vole plus de 290 millions de dollars de cryptomonnaies en 2 mois

Pour le moment, 2023 semble plus épargnée que les années précédentes en termes de hacks dans l’écosystème, avec un total s’élevant actuellement à 635 millions de dollars. Cependant, nous avons tout de même observé quelques attaques conséquentes ces derniers mois, et à lui seul, le groupe nord-coréen Lazarus aurait volé plus de 290 millions de dollars de cryptomonnaies sur les 2 mois écoulés.

Face à ces chiffres, les analystes de DefiLlama ont mené une enquête sur les techniques utilisées par ces voleurs, en se concentrant particulièrement sur le récent cas de CoinsPaid, victime d’une attaque à 37 millions de dollars il y a quelques semaines.

En effet, des liens ont pu être confirmés avec le groupe Lazarus, compte tenu du fait de l’utilisation de wallets impliqués dans les hacks du bridge d’Harmony et Atomic Wallet :

👉 Pour aller plus loin — Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack

Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒
Publicité - Investir comporte des risques (en savoir plus)

🎧 Écoutez cet article et toutes les autres actualités crypto sur Spotify

6 mois de préparation et des attaques variées

Avant l’attaque du 22 juillet, les hackers de Lazarus ont passé plus de 6 mois à se préparer en utilisant diverses méthodes pour compromettre la sécurité de CoinsPaid.

Le 7 juillet dernier, par exemple, une immense tentative d’attaque par déni de service (DDoS) a ciblé la plateforme, en impliquant 150 000 adresses IP.

Entre les mois de juin et juillet, les rapports citent également des tentatives de pots-de-vin, mais aussi de fausses offres d’emploi à destination des ingénieurs de la plateforme, pour des salaires compris entre 16 000 et 24 000 dollars par mois.

C’est d’ailleurs le téléchargement d’un logiciel malveillant par un employé pensant mener un entretien d’embauche pour Crypto.com qui permettra d’ouvrir une faille conduisant au succès du hack. En effet, le code du logiciel malveillant a permis aux attaquants d’accéder au système de CoinsPaid afin d’exploiter une vulnérabilité.

Ainsi, les équipes de CoinsPaid ont rapporté à DefiLlama les compétences du groupe Lazarus en matière d’ingénierie sociale :

« Bien que vous puissiez penser qu’une telle tentative d’installation de logiciels malveillants sur l’ordinateur de l’employé est évidente, les pirates ont passé 6 mois à apprendre tous les détails possibles sur CoinsPaid, les membres de notre équipe, la structure de notre entreprise, etc. Des groupes de pirates de haut niveau comme Lazarus sont capables de créer une histoire complètement crédible pour tirer parti des cibles potentielles. »

Tandis que les hacks les plus impressionnants sont généralement dus à la mise à profit de problèmes dans le code source d’applications de finance décentralisée (DeFi), nous voyons là qu’il ne faut pas sous-estimer le facteur humain. Et pour cause, il est souvent plus facile pour une entité malveillante d’exploiter ce levier, plutôt que de chercher des vulnérabilités techniques.

👉 Dans l’actualité également — Binance devient le premier exchange de cryptomonnaies entièrement régulé au Salvador

Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrun
Publicité

Source : DefiLlama

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.


Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

L’airdrop de Pudgy Penguins (PENGU), c’est aujourd’hui – Êtes-vous éligible ?

L’airdrop de Pudgy Penguins (PENGU), c’est aujourd’hui – Êtes-vous éligible ?

Base : Le Top 5 des projets à connaître sur la blockchain de Coinbase

Base : Le Top 5 des projets à connaître sur la blockchain de Coinbase

Le stablecoin RLUSD de Ripple débarque aujourd'hui

Le stablecoin RLUSD de Ripple débarque aujourd'hui

BTC à 180 000 $ et ETH à 6 000 $ : VanEck dévoile 10 prédictions pour le bull run crypto

BTC à 180 000 $ et ETH à 6 000 $ : VanEck dévoile 10 prédictions pour le bull run crypto