Le tristement célèbre groupe de pirates nord-coréens Lazarus a été attribué à un nouveau piratage de plusieurs millions de dollars – cette fois-ci affectant Alphapo, un important processeur de paiement associé à des sites de jeux d’argent et à des plateformes de commerce électronique.
Selon le crypto-investigateur ZachXBT, l’exploit a commencé le 22 juillet, lorsque plusieurs portefeuilles chauds associés à Alphapo ont été vidés pour plus de 23 millions de dollars – via Ethereum (ETH), Bitcoin (BTC), et Tron (TRX).
Le piratage initial, prétendument perpétré par Lazarus, a enregistré 6 millions de dollars en jetons USDT, 108 000 dollars en USDC, 2 500 ETH et plusieurs autres jetons drainés et échangés contre une variété de stablecoins et de bitcoins via Avalanche.
PeckShieldAlert @zachxbt a détecté que les hot wallets Alphapo ont été vidés pour une valeur de plus de 23 millions de dollars en cryptomonnaies.
~6.074M $USDT, $108K $USDC, 100.2M $FTN, 430K $TFL, 2. 5K $ETH, et ~1.7K $DAI ont été drainés depuis Alphapo vers 0x040a…0d17.
Le vidangeur a ensuite échangé des stablecoins et d’autres… https://t.co/PGrk9QK2Cr pic.twitter.com/obK8qAel3Z– PeckShieldAlert (@PeckShieldAlert) 23 juillet 2023
La quantité de bitcoins natifs piratés à partir des hot wallets d’Alphapo n’a pas encore été confirmée, a déclaré ZachXBT, qui a tweeté « Il n’est pas clair pour le moment combien de BTC ont été volés ».
Alphapo a été victime d’un second exploit en début de semaine, lorsque 37 millions de dollars supplémentaires de bitcoins et de Tron volés ont été identifiés grâce à des outils d’analyse de la chaîne, ce qui porte le total à 60 millions de dollars.
Bien que les détails du vol ne soient pas clairs, ZachXBT a indiqué que Lazarus créait habituellement « une empreinte digitale très distincte sur la chaîne », ce qui suggère que le groupe nord-coréen est à l’origine de l’opération.
ZachXBT n’a pas répondu immédiatement à la demande de commentaire de TCN.
Lazare et crypto
Le groupe Lazarus est une organisation de pirates nord-coréenne bien connue qui a tenu la cryptographie en haleine ces dernières années grâce à ses exploits.
Se faisant passer par le passé pour un fonds de capital-risque dans le but de propager des logiciels malveillants, la société d’analyse de la blockchain Elliptic affirme que le groupe aurait volé plus de 2 milliards de dollars.
Juste cette année, Lazarus aurait empoché plus de 100 millions de dollars lors d’une attaque sur Atomic Wallet au début du mois de juin.
Le syndicat de la cybercriminalité est également lié au piratage du pont Harmony de 100 millions de dollars en juin 2022, et au piratage du pont Nomad de 190 millions de dollars qui s’est produit un mois après le vol d’Harmony.
