Lazarus Group, le groupe de hackers qui serait parrainé par le gouvernement nord-coréen, serait responsable de l’attaque de CoinEx, un échange cryptographique, selon les experts en sécurité blockchain SlowMist et le détective en chaîne ZachXBT.
Les portefeuilles impliqués dans le drainage des fonds de CoinEx le 12 septembre ont également participé au vol de 41 millions de dollars de Stake.com, le casino crypto. Dans les deux cas, les attaquants ont détourné des millions d’actifs numériques des portefeuilles chauds des opérateurs.
Le Federal Bureau of Investigation (FBI) a attribué l’exploit de Stake à Lazarus, ce qui signifie que les mêmes cyber-acteurs ont très probablement également ciblé l’échange cryptographique. Les données en chaîne indiquent également un réseau d’adresses liées aux vols sur CoinEx et Stake dot com.
Brume lenteLe rapport de Stake sur le sujet indique que l’exploitant de Stake et le pirate informatique d’Alphapo partagent une adresse, tous deux soupçonnés d’être contrôlés par Lazarus.
La communauté crypto a été alertée d’un « incident de sécurité » affectant les portefeuilles chauds de CoinEx le mardi 12 septembre. Les pertes ont été initialement estimées à 27,8 millions de dollars, mais une analyse plus approfondie a révélé que les pirates ont volé jusqu’à 55 millions de dollars en crypto-monnaies.
Les fonds volés lors du piratage ont été retirés via Bitcoin (BTC), Ethereum (ETH), Tron (TRX), BNB Chain (BNB), Polygon (MATIC), Arbitrum (ARB) et six autres blockchains.
En effet, CoinEx est la dernière victime d’une vague d’attaques assiégeant les opérateurs de cryptographie, Lazarus étant le principal suspect dans plusieurs de ces incidents.
Les pirates informatiques nord-coréens sont soupçonnés d’avoir exploité CoinEx, Stake, CoinsPaid, Alphapo et Atomic Wallet. Les cinq piratages se sont produits dans un intervalle de 102 jours et Lazarus aurait volé plus de 270 millions de dollars au cours de cette période.
À ce rythme, Lazarus pourrait dépasser 500 millions de dollars de produits criminels provenant du piratage cryptographique avant la clôture de 2023. Un rapport de Chainalysis indiquait précédemment que le groupe de hackers avait volé plus d’un milliard de dollars aux investisseurs en actifs numériques et aux fournisseurs de services en 2022.
Voir l’article original en anglais
