Lazarus Group, la célèbre organisation de piratage nord-coréenne, a été impliquée dans la récente faille de sécurité d’Atomic Wallet, entraînant le vol stupéfiant de plus de $35 millions en crypto-monnaie. Cette révélation vient d’Elliptic, une équipe d’experts en blockchain qui a suivi avec diligence le mouvement des fonds volés à travers divers portefeuilles, mélangeurs et autres canaux de blanchiment.
L’attaque contre Atomic Wallet s’est déroulée au cours du week-end alors que plusieurs utilisateurs ont signalé des portefeuilles compromis et la perte subséquente de leurs fonds. Au fil de l’enquête, ZachXBT, un crypto-analystea estimé les pertes à plus de 35 millions de dollars, la plus grande victime représentant près de dix% du montant total volé.
Hier, Elliptic a publié un rapport désignant le groupe Lazarus comme les principaux auteurs de cette attaque, marquant leur premier braquage significatif de crypto-monnaie de 2023. Cela correspond à l’attribution précédente du FBI à Lazare dans le Harmonie Horizon Pont hack de juin 2022, qui a conduit à une 100 $ millions de vols, ainsi que le hack Axie Infinity de mars 2022, où le groupe a siphonné 620 $ millions en crypto.
La violation du portefeuille atomique remonte au groupe notoire Lazarus
La récente violation d’Atomic Wallet souligne la concentration inébranlable des acteurs de la menace sur les gains financiers, qui, selon les experts, financent directement le programme de développement d’armes de la Corée du Nord. Selon Elliptic, leur logiciel a identifié avec succès de nombreux portefeuilles de victimes, permettant le traçage des fonds volés. Cette analyse méticuleuse a lié sans équivoque le piratage au groupe Lazarus avec un niveau de confiance élevé.
L’examen par Elliptic de la stratégie de blanchiment employée dans cette attaque est le premier élément de preuve le liant au groupe Lazarus, car il s’aligne sur les schémas observés dans leurs exploits précédents. L’utilisation du mélangeur Sinbad pour blanchir les fonds volés sert de deuxième élément d’attribution, qui coïncide avec le modus operandi du groupe dans le hack Harmony Horizon Bridge.
Elliptic a précédemment mis en évidence les sommes substantielles, s’élevant à des dizaines de millions de dollars, que les pirates nord-coréens ont canalisées via Sinbad, illustrant leur confiance et leur confiance dans ce nouveau service de mixage.
Cependant, la preuve la plus convaincante de l’implication de Lazarus dans le piratage d’Atomic Wallet réside dans la partie importante de la crypto-monnaie volée qui s’est finalement retrouvée dans des portefeuilles liés à des piratages Lazarus précédents, qui appartiendraient aux membres du groupe. Ce modèle cohérent renforce le lien entre les acteurs de la menace et leurs activités malveillantes antérieures.
Démasquer le côté obscur : comment la crypto volée est piégée dans l’ombre
Il est crucial de noter que le simple pillage de crypto-monnaie ne représente que la moitié des objectifs des pirates. L’émergence d’entreprises de surveillance de la blockchain et les capacités accrues des forces de l’ordre ont considérablement compliqué le processus de blanchiment et entravé la conversion des actifs volés en d’autres formes de crypto ou de monnaie fiduciaire.
Comme les victimes informent rapidement les échanges des adresses de portefeuille contenant des fonds volés, ces adresses sont signalées, empêchant leur conversion. Par conséquent, les pirates sont obligés de recourir à des échanges moins réputés qui facturent des frais exorbitants pour le blanchiment de ces gains mal acquis.
En résumé, le récent piratage d’Atomic Wallet, entraînant la perte de plus de 35 millions de dollars en crypto-monnaie, a été attribué au notoire Lazarus Group. L’analyse méticuleuse d’Elliptic et le traçage des transactions ont consolidé ce lien, révélant des modèles cohérents, l’utilisation de méthodes de blanchiment spécifiques et la présence de fonds volés dans des portefeuilles liés à des exploits antérieurs de Lazarus.
Ces découvertes mettent en lumière la recherche inébranlable du groupe de ressources financières, souvent utilisées pour soutenir les initiatives de développement d’armes de la Corée du Nord. L’évolution du paysage de la surveillance de la blockchain et des capacités d’application de la loi a introduit des défis importants pour les pirates, ce qui rend de plus en plus difficile pour eux d’encaisser avec succès les actifs volés.
Pour en savoir plus sur les autres nouvelles récentes concernant les violations de la vie privée et les violations de compte, consultez les articles ci-dessous et voyez comment vous pouvez prendre des précautions.
- Des pirates informatiques volent les données des propriétaires d’armes à feu sur un site Web de vente aux enchères d’armes à feu
- De fausses applications ChatGPT sont utilisées par des pirates pour voler des informations personnelles
- Acer admet un compromis en matière de sécurité après que des pirates ont mis en vente 160 Go de données d’entreprise
Source: Atomic Wallet piraté : le groupe Lazarus accusé d’un braquage de 35 millions de dollars
