- Le gouvernement américain a émis un avertissement selon lequel des pirates informatiques nord-coréens sont soupçonnés de se préparer à convertir des millions de dollars volés lors de récents piratages cryptographiques.
- Le FBI a lié le groupe Lazarus, associé à la Corée du Nord, au vol de plus de 1 580 bitcoins (d’une valeur de plus de 40 millions de dollars) dans plusieurs portefeuilles cryptographiques.
- Les sociétés de crypto-monnaie ont été alertées pour surveiller les adresses Bitcoin et les transactions liées à ces activités
Le gouvernement des États-Unis a émis une mise en garde indiquant sa conviction que des groupes de piratage nord-coréens élaborent activement des stratégies pour convertir les millions de dollars volés lors d’une série de piratages de crypto-monnaie très médiatisés. Cette évolution s’inscrit dans le cadre d’une préoccupation constante concernant l’implication d’acteurs menaçants parrainés par l’État dans la cybercriminalité, en particulier ceux affiliés à la Corée du Nord. L’agence affirme que des dizaines de millions de dollars en bitcoin pourraient être liquidés alors que les pirates informatiques mènent la dernière étape de leurs multiples vols.
1 580 Bitcoin déplacés lundi
L’avertissement du FBI était publié sur son site Internet Mardi, l’agence a alerté les sociétés de crypto-monnaie des récentes activités de blockchain liées au vol de sommes substantielles de crypto-monnaie, s’élevant à des centaines de millions de dollars. Ces activités néfastes seraient orchestrées par des acteurs malveillants associés au groupe Lazarus, soutenu par la Corée du Nord. Ce groupe est également reconnu sous des pseudonymes comme APT38 et « TraderTraitor ».
Le FBI a révélé avoir suivi lundi le déplacement d’environ 1 580 bitcoins, équivalant à une valeur de plus de 40 millions de dollars. Ce montant substantiel est actuellement détenu dans six portefeuilles de crypto-monnaie distincts, les fonds semblant avoir été extraits lors de plusieurs braquages de crypto-monnaie, divers incidents contribuant au total.
L’un de ces incidents impliquait le violation d’Atomic Wallet en juin, où environ 5 500 portefeuilles clients ont été compromis, entraînant le vol de plus de 100 millions de dollars de crypto-monnaie. La société d’analyse de blockchain Elliptic avait déjà associé le groupe Lazarus à cette attaque, attribuant ses conclusions aux modèles distinctifs et aux techniques de blanchiment observés.
De plus, le FBI a lié le groupe Lazarus au vol de 60 millions de dollars en monnaie virtuelle auprès d’un fournisseur de paiement centralisé en cryptomonnaie. AlphaPo et 37 millions de dollars supplémentaires de CoinsPaid, un fournisseur de portefeuille de crypto-monnaie. Les opérations de cette dernière ont été perturbées pendant quatre jours en raison de l’attaque. Dans son analyse post-mortem, CoinsPaid a indiqué de forts soupçons quant à l’implication du groupe Lazarus.
Modus Operandi révélé
Cette chaîne d’événements a également révélé un modus operandi intéressant employé par les pirates. Le groupe Lazarus a contacté les employés de CoinsPaid via LinkedIn, leur proposant des opportunités d’emploi attrayantes dans le cadre de leurs tactiques. Cette stratégie, communément associée à la Corée du Nord, a conduit les employés à télécharger par inadvertance le logiciel JumpCloud contenant des logiciels malveillants. Cet incident a mis en évidence les efforts déployés par ces groupes de piratage pour compromettre leurs cibles.
L’avis du FBI comporte de graves implications : des pirates informatiques nord-coréens seraient sur le point de convertir les 40 millions de dollars volés en monnaie réelle dans un avenir proche. Cet avertissement a incité les organisations de cryptographie à analyser de près les données récentes de la blockchain associées aux six adresses Bitcoin fournies par le FBI, avec un appel à la vigilance à l’égard des transactions provenant de ces adresses.
Dans un contexte plus large, le FBI a déclaré : « Le FBI continuera de dénoncer et de combattre l’utilisation par la RPDC d’activités illicites – y compris la cybercriminalité et le vol de monnaie virtuelle – pour générer des revenus pour le régime. » La tendance de la Corée du Nord à utiliser les vols de cryptomonnaies pour financer son programme d’armes nucléaires internationalement interdit souligne la gravité de la situation.
2 milliards de dollars volés depuis 2018
Les antécédents du groupe Lazarus sont marqués par son implication dans plusieurs autres piratages importants d’échange de crypto-monnaies. Cela inclut le vol de 100 millions de dollars d’actifs de crypto-monnaie provenant d’Horizon Bridge d’Harmony et un encore plus stupéfiant 540 millions de dollars du réseau Ronin sidechain basé sur Ethereumqui est associé au jeu populaire jouer pour gagner Axie Infinity.
Soulignant les préoccupations persistantes, un récent rapport de la société de renseignement blockchain TRM Labs révèle que des pirates informatiques nord-coréens ont réussi à s’enfuir avec près de 2 milliards de dollars de crypto-monnaie grâce à plus de 30 cyberattaques depuis 2018, avec près d’un milliard de dollars volés rien qu’en 2022. En 2023, le Le groupe Lazarus aurait volé environ 200 millions de dollars de cryptomonnaies, ce qui représente plus de 20 % du total des cryptomonnaies volées cette année.
Pour faire face à cette menace, le gouvernement américain a annoncé une récompense substantielle de 10 millions de dollars pour toute information permettant l’identification et l’arrestation de membres de groupes menaçants parrainés par l’État nord-coréen, le groupe Lazarus en particulier suscitant une attention et une inquiétude considérables.
Source https://fullycrypto.com/fbi-warns-over-40-million-bitcoin-liquidation-by-dprk-hackers?utm_source=rss&utm_medium=rss&utm_campaign=fbi-warns-over-40-million-bitcoin-liquidation-by-dprk-hackers
