Ces dernières semaines, les actes de piratages crypto ont significativement augmenté. Plusieurs millions de dollars en cryptos se sont ainsi volatilisés. L’intensification de ces hackings crypto n’est pas le fruit du hasard. Selon de récentes informations, elle serait la conséquence d’une multiplication des attaques perpétrées par Lazarus Group qui, au passage, a changé de stratégie.
Lazarus Group dérobe 240 millions $ de cryptos en 104 jours !
Les activités de hacking crypto de Lazarus Group, le célèbre groupe de pirates nord-coréens, n’ont pas diminué. Au contraire, ses attaques contre les firmes crypto se sont intensifiées ces derniers mois. C’est ce que montre une récente étude du fournisseur de données crypto Elliptic.
D’après son rapport, Lazarus Group est à l’origine de plusieurs activités audacieuses de piratage crypto médiatisées récemment. Il serait ainsi responsable des attaques réussies perpétrées contre Atomic Wallet, CoinsPaid, Alphapo, et Stake.com.
Ces cas de piratages sont d’autant audacieux qu’ils impliquent des millions de dollars d’actifs crypto. Entre le 3 juin et le 12 septembre, soit en l’espace de 104 jours seulement, Lazarus Group a volé un total astronomique de 240 millions $ en crypto.
Ce total pourrait d’ailleurs être largement dépassé. Des indices semblent attester de l’implication de Lazarus Group dans l’attaque subie par CoinEx cette semaine. Un piratage sophistiqué qui a fait perdre 54 millions $ à l’exchange crypto.
Selon Elliptic, la recrudescence des opérations de hacking crypto de Lazarus Group n’est pas un hasard. Elle est en lien direct avec un changement de sa tactique opératoire.
À lire également : CoinsPaid soupçonne Lazarus Group d'être responsable du piratage de sa passerelle de paiement
Le nouveau mode opératoire de Lazarus Group
L’un des changements notables signalés dans la stratégie de Lazarus Group consiste à cibler particulièrement des plateformes crypto centralisées. Une modification stratégique qui rompt avec son mode opératoire précédent.
Historiquement, Lazarus avait une nette préférence pour les exchanges décentralisés. Une option qui s'est renforcée depuis l’émergence de l’écosystème de la finance décentralisée (DeFi) en 2020. Et il y a des raisons à ce changement.
Le premier facteur expliquant cette dynamique concerne la vague d'attaques de la DeFi en 2022. Ceci a incité ce segment de l’industrie crypto à renforcer ses dispositifs sécuritaires. Résultat, les plateformes de DeFi sont devenues des cibles moins attrayantes pour les pirates. Ainsi, du fait de la réduction des vulnérabilités de ces dernières, Lazarus recentre ses efforts sur les échanges centralisés.
Ces derniers ont par ailleurs la faiblesse d’employer un nombre restreint d’effectifs. Ce qui permet aux pirates de disposer d’un plus grand nombre de cibles potentielles. Sans compter que le caractère centralisé de ces exchanges accroît la vulnérabilité de leurs principales fonctions commerciales.
Le changement de stratégie du Lazarus Group illustre la dynamique des menaces de cybersécurité dans le marché des cryptos. Il rappelle combien de fois il est important pour les acteurs de cette industrie de rester extrêmement vigilants et de renforcer leurs mesures de sécurité.