Rapport : le groupe Lazarus a volé $240M en 104 jours
- Le groupe Lazarus a déplacé jusqu'à $240 millions de crypto volés en 104 jours.
- Le groupe aurait des liens avec le gouvernement nord-coréen.
- Lazarus a trouvé facile de blanchir ses actifs cryptographiques volés, ce qui explique la fréquence des attaques.
- Elliptic affirme que Lazarus a porté son attention sur les échanges centralisés.
De manière inquiétante, le groupe de pirates informatiques nord-coréen Lazarus a intensifié ses activités dans le secteur des cryptomonnaies. Selon des rapports récents, ce groupe de cybercriminels aurait dérobé la somme astronomique de 14 240 millions de yuans (TP4T240) en différentes cryptomonnaies en un laps de temps remarquablement court de 104 jours.
Lazarus a été à l’origine d’un certain nombre d’attaques contre des échanges cryptographiques et des institutions financières au cours des cinq dernières années. Mais il semble que le groupe ait intensifié sa cohérence ces derniers mois.
La société de surveillance Blockchain Elliptic a récemment publié un rapport décrivant la série de nouvelles attaques lancées par le gang soutenu par la Corée du Nord. Le rapport indique que Lazarus s'appuie sur une technologie améliorée et des techniques avancées pour pirater les échanges et voler des sommes substantielles d'actifs numériques.
Elliptique a écrit :
Au cours des 104 derniers jours, Lazarus a déjà été identifié comme responsable du vol de près de $240 millions d'actifs cryptographiques auprès d'Atomic Wallet ($100m), CoinsPaid ($37,3m), Alphapo ($60m) et Stake.com ($41m).
Elliptics affirme que le manque de contrôles de sécurité adéquats est l'une des raisons pour lesquelles Lazarus a pu planifier ces braquages rapides. En outre, le groupe déploie plusieurs tactiques pour acquérir un accès non autorisé aux portefeuilles et aux échanges Bitcoin, notamment l'utilisation d'e-mails de phishing, de logiciels malveillants et de faux profils de réseaux sociaux.
L'une des caractéristiques notables des attaques de Lazarus est leur capacité à blanchir les fonds volés. Le groupe a mis en place un réseau de portefeuilles et de plateformes d'échange de cryptomonnaies pour convertir les actifs volés en d'autres cryptomonnaies ou en monnaies fiduciaires, ce qui rend le traçage des fonds extrêmement difficile.
Bien que Lazarus soit tristement célèbre pour son implication dans des cyberattaques de grande envergure, son intérêt croissant pour le vol de cryptomonnaies soulève des inquiétudes quant à ses objectifs et au financement potentiel des activités illégales de la Corée du Nord. Les cryptomonnaies offrent à un pays confronté à des sanctions économiques un moyen simple et largement anonyme de lever des fonds.
Selon Elliptic, la récente vague de vols de cryptomonnaies chez Lazarus rappelle avec force la nécessité de mesures de cybersécurité efficaces au sein du secteur. Afin de protéger les fonds de leurs clients, les plateformes d'échange et les fournisseurs de portefeuilles numériques doivent faire preuve d'une extrême vigilance et appliquer des mesures de sécurité de pointe.
En outre, il souligne à quel point la coopération internationale est cruciale collaboration est engagée dans la lutte contre la cybercriminalité. Compte tenu des liens de Lazarus avec la Corée du Nord, ces attaques exigent une réaction concertée de la communauté internationale afin d'en atténuer les effets.
Par ailleurs, il est nécessaire de renforcer l'éducation aux cryptomonnaies. Cela permettrait à l'utilisateur lambda d'identifier les dangers potentiels et de s'en prémunir. Une meilleure sensibilisation aidera les utilisateurs à déjouer les pièges tendus par les organisations criminelles.
J'ai couvert des histoires passionnantes dans ma carrière de journaliste et je trouve les histoires liées à la blockchain très intrigantes. Je crois que Web3 va changer le monde et je veux que tout le monde en fasse partie.
Dernières nouvelles
