L’avertissement publié par le FBI intervient après de nombreux vols cryptos commis par Lazarus ces dernières années.
40 millions de dollars vendus par Lazarus et APT38 ?
Une vente massive du Lazarus Group à venir ? C’est en tout cas ce que semble penser le FBI. Le service de renseignement américain publie aujourd’hui un communiqué indiquant qu’il avait retrouvé des crypto-monnaies volées par des entités (Lazarus Group et APT38) liées à la République populaire démocratique de Corée (la Corée du Nord), en utilisant des tactiques appelées “TraderTraitor”.
FBI Identifies Cryptocurrency Funds Stolen by DPRKhttps://t.co/QmkwMQtmUn
— FBI (@FBI) August 23, 2023
L’agence gouvernementale déclare :
Le FBI pense que la Corée du Nord pourrait tenter d’encaisser des bitcoins d’une valeur de plus de 40 millions de dollars.
Le FBI ajoute également une liste d’adresses BTC où les fonds sont actuellement conservés après avoir été transférés il y a quelques jours.
Le FBI appelle à la vigilance
Le groupe Lazarus en Corée du Nord a toujours ciblé le secteur de la blockchain, en utilisant des méthodes de spearphishing et des logiciels malveillants pour dérober des fonds cryptos.
Ces attaques commencent souvent par une multitude de courriels de spearphishing destinés aux employés des services informatiques, dans le but d’inciter les destinataires à télécharger des applications contaminées par des logiciels malveillants. Le gouvernement américain désigne ces applications malveillantes sous le nom de TraderTraitor.
L’agence américaine appelle à la vigilance des entreprises, elle déclare :
Les entités du secteur privé devraient examiner les données de la blockchain associées à ces adresses et être vigilantes pour se prémunir contre les transactions directement avec, ou dérivées de, ces adresses.
Un véritable butin amassé par les hackers nord-coréens !
Ces dernières années, les hacks perpétrés par les hackers du groupe Lazarus et d’autres entités au solde de la dictature nord-coréenne se sont multipliés.
Parmi ces derniers, on retrouves le hack d’Alphapo ou encore d’Atomic Wallet. En effet, ce sont plus de 100 millions de dollars qui avaient été dérobés lors du hack du portefeuille crypto selon le FBI. Ces fonds avaient été envoyés vers le mixeur Sinbad.io, un protocole souvent utilisé par les hackers nord-coréens.
Lazarus est également responsable du gigantesque piratage du réseau Ronin, la blockchain qui héberge le play to earn Axie Infinity. Cette fois, ce sont plus de 625 millions de dollars qui avaient été volés. Le hack du bridge Harmony pour plus de 100 millions de dollars est également imputable au groupe Lazarus.
Depuis 2017, les hackers nord-coréens auraient dérobés plus de 1,2 milliard de dollars selon un rapport de l’Associated Press. Les hackers font figure de véritable armée au service de la dictature nord-coréenne dans sa cyber guerre contre l’occident.
Source : The Block
Sur le même sujet :
- Les États-Unis sanctionnent 3 nord-coréens en lien avec le groupe de hackers Lazarus
- Hack crypto : Le groupe nord-coréen Lazarus, champion du monde !
- Binance et Huobi gèlent 1,4 million $ de cryptos au groupe de hackers Lazarus
Partager
Antoine Marin
Rédacteur
