Infâme groupe de hackers nord-coréen Lazare a volé près de 240 millions de dollars en crypto-monnaies au cours des 104 derniers jours seulement.
Dans un rapport publié par une société de surveillance blockchain ElliptiqueLazarus a été identifié comme l’auteur d’une série de piratages majeurs de cryptomonnaies ces derniers mois, dont l’activité s’est intensifiée.
L’attaque la plus récente attribuée à Lazarus visait l’échange mondial de crypto-monnaie CoinEx, entraînant une perte estimée à 54 millions de dollars.
L’analyse d’Elliptic a révélé que les fonds volés à CoinEx avaient été envoyés à une adresse précédemment utilisée par le groupe Lazarus pour blanchir des fonds volés au casino crypto Stake.com soutenu par Drake, bien que sur une blockchain différente.
Comme indiqué, le FBI a identifié Lazarus comme responsable du vol de 41 millions de dollars chez Stake.
Les conclusions d’Elliptic concordent avec celles de l’enquêteur en chaîne ZachXBT, qui a noté sur Twitter que le pirate informatique de CoinEx avait par inadvertance lié leur adresse au piratage de Stake.
Le pirate informatique a ensuite transféré les fonds volés vers Ethereum en utilisant un pont précédemment employé par Lazarus, avant de les déplacer vers une adresse de portefeuille sous le contrôle du pirate informatique.
Une partie importante des fonds volés provenait des blockchains Tron et Polygon.
En outre, Elliptic a découvert que les pirates de Lazarus avaient mélangé les fonds avec des adresses associées au piratage de Stake et avaient utilisé une adresse impliquée dans le piratage du portefeuille Atomic de 100 millions de dollars en juin.
Sur la base de l’activité de la blockchain et de l’absence de preuves indiquant un autre groupe menaçant, Elliptic a conclu que le groupe Lazarus est probablement le coupable du vol de CoinEx.
Lazarus responsable de plus de piratages
Des enquêtes récentes ont connecté Lazarus à d’autres piratages, notamment la plateforme de paiement cryptée CoinsPaid fin juin et le fournisseur de paiement crypté Alphapo en juillet.
Elliptic a observé un changement dans l’orientation de Lazarus vers des plateformes centralisées plutôt que décentralisées, probablement en raison de la faisabilité de mener des attaques d’ingénierie sociale contre de telles cibles.
En réponse à l’attaque, CoinEx a publié une lettre ouverte aux pirates informatiques, les invitant à contacter l’entreprise par e-mail ou via la blockchain pour discuter d’une prime de bug et du retour des fonds volés.
Jusqu’à présent cette année, les plateformes Web3 ont perdu plus de 1,2 milliard de dollars en piratages et en tirages de tapis, selon un rapport de la plateforme Web3 de bug bounty Immunefi.
Le rapport révèle un total de 211 incidents distincts contribuant à cette somme massive, le seul mois d’août représentant 23,4 millions de dollars de pertes.
L’augmentation des pertes en août a principalement contribué aux projets hébergés sur le nouveau réseau Ethereum Layer 2 Base.
Selon le rapport, Ethereum a été confronté au nombre d’attaques le plus important, avec cinq incidents distincts affectant les protocoles construits sur le réseau.