Hacks crypto : le FBI affirme que la Corée du Nord est derrière l'attaque à 41 millions de dollars de Stake

La Corée du Nord derrière un nouveau hack ?

Mercredi, le Federal Bureau of Investigation (FBI) américain a publié un communiqué affirmant que Lazarus Group, l'un des principaux groupes de hacker nord-coréens accusé de servir le régime de Pyongyang, se cachait derrière le récent hack à 41 millions de dollars de Stake.

Lors de l'attaque, de nombreux observateurs émettaient déjà des doutes quant à l'origine des hackers, les transactions ayant été effectuées de façon très organisée et méthodique, comme lors des hacks déjà observés attribués à Lazarus Group.

« Le FBI a confirmé que ce vol a eu lieu le ou vers le 4 septembre 2023 et l'attribue au Lazarus Group (également connu sous le nom d'APT38) qui est composé de cyberacteurs de la RPDC.  »

De son côté, la plateforme d'analyse on-chain Arkham a également regroupé les dizaines d'adresses ayant servi à faire transiter les fonds du hack de Stake, et les a labellisés au nom de Lazarus Group :

Aperçu des cryptomonnaies détenues par les adresses attribuées à Lazarus Group

En remontant les différentes adresses répertoriées partagées par le FBI, il apparait que ces dernières sont également connectées au hack à 100 millions de dollars d'Atomic Wallet datant du mois de juin dernier, ou encore au hack de CoinsPaid, évalué à plus de 37 millions de dollars.

👉 Découvrez comment stocker et sécuriser vos cryptomonnaies

Un business juteux, mais désormais surveillé

Les hackers nord-coréens sont également connus pour être à l'origine de l'attaque sur la sidechain Ronin à plus de 620 millions de dollars au mois de mars 2022, la plus grande de l'histoire des cryptomonnaies, ou encore celle du bridge Harmony à plus de 100 millions de dollars au mois de janvier dernier.

De son côté, le FBI a affirmé qu'il continuerait de traquer les activités de Lazarus Group, et qu'une page en ligne (TraderTraitor) était à disposition des entreprises souhaitant se prémunir des attaques des hackers. En parallèle, l'Office of Foreign Assets Control (OFAC) avait déjà sanctionné Lazarus en 2019.

« Les entités du secteur privé sont invitées à consulter l'avis de cybersécurité précédemment publié sur TraderTraitor et à examiner les données de la blockchain associées aux adresses de monnaies virtuelles susmentionnées et à faire preuve de vigilance pour se prémunir contre les transactions directement liées à ces adresses ou dérivées de celles-ci. »

Concernant le hack de Stake, les équipes du projet n'ont été que très discrètes à son sujet, après avoir mis temporairement les retraits et les dépôts à l'arrêt. Une fuite des clés privées associées aux wallets concernés avait été mise en cause au moment des faits.

👉 À lire également – FDDAY 2023 : développez votre réseau auprès de 5 000 entrepreneurs et investisseurs au Musée des Arts Forains à Paris

Sources : FBI, Arkham Intelligence

Ancien rédacteur en chef de Cryptoast, je m'engage à rendre le monde des cryptomonnaies et du Web3 accessible à tous. Expert dans l'identification des actualités les plus pertinentes, j'accorde une grande importance à la qualité des articles produits par Cryptoast. Je m'assure que nos lecteurs bénéficient d'informations fiables, vérifiées et présentées de manière claire et agréable à lire. Mon objectif est de partager des connaissances de qualité pour mieux informer et éduquer notre audience sur cet univers en constante évolution.

Maximilien Prué

1506 articles

Tous ses articles