Le groupe Lazarus derrière l’attaque d’Horizon, déclare le FBI

Temps de lecture :2 Minutes, 26 Secondes

Deux groupes de pirates liés à la Corée du Nord sont à l’origine du vol de 100 millions de dollars de crypto-monnaie à Horizon, comme l’a souligné le FBI. L’un de ces groupes, selon la notification de l’agence, est le tristement célèbre Lazarus.

En juin, Horizon, un service qui permet le mouvement des crypto-monnaies sur la blockchain Harmony et d’autres réseaux, a perdu 100 millions de dollars d’Ether (ETH), Wrapped Bitcoin (wBTC) et USTD.

Il y a deux semaines, des pirates ont utilisé un protocole de confidentialité appelé Railgun pour blanchir plus de 60 millions de dollars d’ETH volés. Ensuite, les pirates ont envoyé le montant à d’autres services, puis ont tout échangé contre BTC.

Réduisez vos frais d’échanges
Les frais d’échanges peuvent représenter plusieurs centaines de dollars chaque année. Pour cette raison, les bons tradeurs cherchent à les réduire car ils peuvent impacter fortement leurs résultats. Vous aussi vous pouvez le faire grâce aux liens ci-dessous :

Le FBI a agi et a réussi à intercepter une partie des fonds volés par le groupe, gelant une partie de l’argent, tout en transférant une autre partie aux adresses identifiées dans la publicité.

Hackers liés à la Corée du Nord

Selon le FBI, les pirates ont utilisé une séquence de logiciels malveillants pour mener les attaques contre Horizon. Ce malware s’appelle TraderTraitor et cible toute personne qui échange régulièrement des crypto-monnaies.

TraderTraitor se propage via des escroqueries par hameçonnage – le mode opératoire courant de Lazarus. Les opérateurs de TraderTraitor ciblent leurs cibles avec des quantités massives de phishing via des canaux de communication, notamment des plateformes de messagerie et des e-mails. De cette manière, les messages encouragent les utilisateurs à télécharger et à installer de faux outils pour effectuer des opérations de crypto-monnaie.

Cependant, ces outils infectent les ordinateurs avec un cheval de Troie d’accès à distance (RAT) sur mesure. Ce cheval de Troie collecte des données système, exécute des commandes arbitraires et permet aux pirates de télécharger des charges utiles supplémentaires pour des transactions frauduleuses.

En bref, les pirates parviennent à accéder aux systèmes des commerçants et à exécuter ces opérations. avec l’exécution

« Les acteurs cyber associés à la [República Popular Democrática da Coreia] – s’est appuyé sur une campagne de logiciels malveillants connue sous le nom de « TraderTraitor » dans l’attaque Harmony », a déclaré le FBI.

attaques aux armes

Au moins une firme de recherche de l’industrie était déjà partiellement parvenue à la même conclusion sur l’identité des attaquants l’année dernière, identifiant à la fois Lazare et la Corée du Nord.

Les responsables américains ont déclaré que les vols de crypto-monnaie de la Corée du Nord sont utilisés « pour soutenir les programmes de missiles balistiques et d’armes de destruction massive de la Corée du Nord ». En ce sens, le pays a déjà saisi plus de 2 milliards de dollars avec cette seule stratégie.

Lazarus a déjà été accusé d’avoir volé plus de 600 millions de dollars de crypto-monnaie du pont Ronin lié à Axie Infinity. En outre, le groupe a également déplacé environ 60 millions de dollars de fonds volés lors de l’attaque Harmony de la semaine dernière.

Voir l’article original sur www.criptofacil.com