La société de surveillance de la blockchain Elliptic a publié vendredi un rapport détaillant les exploits du célèbre groupe de pirates nord-coréen Lazarus, qui a intensifié ses activités au cours des derniers mois.
L’organisation a été associée à cinq piratages majeurs de cryptomonnaies au cours des trois derniers mois. Le dernier en date, selon les données de la blockchain, est celui de la bourse mondiale de crypto-monnaies CoinEx, qui a été piratée en début de semaine pour un montant estimé à 54 millions de dollars. Au total, Elliptic estime que le groupe Lazarus de Corée du Nord est responsable du vol de près de 240 millions de dollars en crypto-monnaies au cours des 104 derniers jours seulement.
« L’analyse d’Elliptic confirme que certains des fonds volés à CoinEx ont été envoyés à une adresse qui a été utilisée par le groupe Lazarus pour blanchir des fonds volés à la casio crypto Stake.com, soutenue par Drake, bien que sur une blockchain différente », a écrit Elliptic. Le FBI a déclaré la semaine dernière que Lazarus était responsable du vol de 41 millions de dollars en crypto-monnaie à Stake.
Les conclusions d’Elliptic corroborent aujourd’hui celles de ZachXBT, qui a déclaré mercredi sur Twitter que le pirate CoinEx avait « accidentellement connecté son adresse » au piratage de Stake.
Il semble que la Corée du Nord soit également responsable du piratage de @coinexcom de 54 millions de dollars d’hier après avoir accidentellement connecté son adresse au piratage de Stake de 41 millions de dollars sur OP & ; Polygon.
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
– ZachXBT (@zachxbt) 13 septembre 2023
Le pirate a ensuite transféré les fonds volés vers Ethereum en utilisant un pont précédemment utilisé par Lazarus, avant de les transférer vers une adresse de portefeuille connue pour être contrôlée par le pirate. Une partie importante des fonds provenait des blockchains Tron et Polygon.
Selon Elliptic, les pirates de Lazarus ont également mélangé des fonds avec des adresses qui ont été vues lors du piratage de Stake et ont utilisé une adresse qui a été impliquée dans le piratage du portefeuille Atomic de 100 millions de dollars en juin.
« À la lumière de cette activité sur la blockchain et en l’absence d’informations suggérant que le piratage de CoinEx a été mené par un autre groupe de menace, Elliptic convient que le groupe Lazarus devrait être soupçonné du vol de fonds de CoinEx », ont déclaré les chercheurs de la société d’analyse.
Parmi les autres piratages dans lesquels Lazarus a été récemment impliqué, citons la plateforme de paiements cryptographiques CoinsPaid, fin juin, et le fournisseur de paiements cryptographiques Alphapo, en juillet. Elliptic a noté que le groupe semble cibler à nouveau les plateformes centralisées plutôt que les plateformes décentralisées, peut-être parce que les attaques par ingénierie sociale sont plus faciles à réaliser contre de telles cibles.
CoinEx a publié vendredi une lettre ouverte aux pirates informatiques leur demandant de contacter l’entreprise soit par courrier électronique, soit par la blockchain, afin de négocier une prime pour les bugs et le retour des fonds.
