Le groupe Lazarus a volé 240 millions de dollars de crypto en 104 jours, selon un rapport

Un rapport d’Elliptic suggère que le célèbre groupe de hackers intensifie ses opérations et change de tactique cette année, en se concentrant davantage sur les services centralisés.

Le groupe de hackers nord-coréen Lazarus a récemment intensifié ses activités, volant environ 240 millions de dollars d’actifs cryptographiques en moins de quatre mois.

C’est selon un nouveau rapport par la société d’analyse blockchain Elliptic, qui affirme que le groupe de piratage est à l’origine de cinq vols récents dans le secteur mondial de la cryptographie. Le FBI a jusqu’à présent confirmé que Lazarus était à l’origine de quatre de ces cinq cyberattaques.

La nouvelle vague d’attaques a commencé en juin, lorsqu’un portefeuille décentralisé de crypto-monnaie connu sous le nom d’Atomic Wallet a perdu plus de 100 millions de dollars. Depuis lors, le groupe Lazarus a été associé à des vols sur la plateforme de paiement crypté CoinsPaid, le fournisseur de paiement crypté Alphapo et le casino de crypto-monnaie Stake.com.

La dernière attaque a eu lieu le 12 septembre, où environ 54 millions de dollars ont été volés sur l’échange cryptographique centralisé CoinEx. Elliptic a déclaré qu’un certain nombre de facteurs indiquent que Lazarus est également responsable de cette attaque.

Elliptic décrit cette organisation comme un « groupe de hackers nord-coréens d’élite ». Le groupe Lazarus a été blâmé pour la célèbre cyberattaque WannaCry de 2017, d’une ampleur sans précédent à l’époque et qui a fait des ravages dans le monde entier. Ce groupe serait également à l’origine du tristement célèbre piratage de Sony Pictures Entertainment en 2014.

Ce groupe a également été lié à certaines attaques très médiatisées l’année dernière, notamment le vol massif du réseau blockchain Ronin, axé sur les jeux, dans lequel environ 625 millions de dollars ont été volés. Après une période relativement calme, le rapport d’Elliptic suggère que le groupe de hackers pourrait changer de tactique.

“Une analyse des dernières activités de Lazarus suggère que depuis l’année dernière, ils ont déplacé leur attention des services décentralisés vers les services centralisés”, a déclaré Elliptic. “Quatre des cinq piratages récents évoqués précédemment concernent des fournisseurs de services d’actifs virtuels centralisés.”

Le rapport suggère que ce changement de tactique pourrait être dû à une attention accrue à la sécurité parmi les services décentralisés et au fait que Lazarus utilise l’ingénierie sociale comme l’une de ses principales formes d’attaque, qui sont plus efficaces contre les entités centralisées.

“Dans le même temps, les échanges centralisés fonctionneront probablement avec une main-d’œuvre plus importante, élargissant ainsi la portée des cibles possibles”, a déclaré Elliptic. «Ils sont également susceptibles d’opérer à l’aide de systèmes informatiques internes centralisés, ce qui donne aux logiciels malveillants Lazarus une plus grande chance de pénétrer dans les fonctions prévues de leur entreprise.»

10 choses que vous devez savoir directement dans votre boîte de réception chaque jour de la semaine. Inscrivez-vous au Brève quotidiennele résumé de Silicon Republic des actualités scientifiques et technologiques essentielles.