Les cybercriminels nord-coréens du groupe Lazare ils ont presque volé 300 millions de dollars lors des cinq dernières attaques contre diverses plateformes qu’ils exploitent crypto-monnaies. La plus récente a été réalisée contre la bourse CoinEx le 12 septembre. Les autorités américaines soupçonnent également leur participation au vol subi par Remitano deux jours plus tard.
Plus de 2,3 milliards de dollars volés
Comme l’ont noté plusieurs chercheurs en sécurité, les activités du groupe Lazare ont nettement augmenté au cours des trois derniers mois. Au 4 juin, quatre attaques ont été confirmées, attribuées par le FBI à des cybercriminels nord-coréens. Le cinquième n’a pas été confirmé, mais il ne semble y avoir aucun doute sur les auteurs.
La première attaque a eu lieu le 3 juin contre des utilisateurs de Portefeuille atomique. Les cybercriminels ont encore volé 100 millions de dollars dans les crypto-monnaies. En exploitant l’ingénierie sociale, le groupe Lazarus a volé environ 37 millions de dollars depuis la plateforme CoinsPad. Une autre attaque, menée le même jour contre Alphapoça a payé 60 millions de dollars (dans ce cas, des clés privées compromises ont été utilisées).
La quatrième attaque, utilisant une clé privée volée, a eu lieu le 4 septembre contre Stake.com. Le butin était d’environ 41 millions de dollars. Finalement, vers le 12 septembre, ils ont été volés 54 millions de dollars de l’échange CoinEx. Le total s’élève donc à 292 millions de dollars dans environ trois mois.
Selon une estimation provisoire, le groupe Lazarus a volé plus de 2,7 milliards de dollars dans les cryptomonnaies depuis le début des opérations en 2009. Les attaques les plus récentes ont principalement été menées contre des échanges centralisés. Le plus grand nombre d’employés par rapport aux échanges décentralisés rend la technique d’ingénierie sociale plus efficace.
Voir l’article original en italien
