Lazarus Group a dérobé 3 milliards de dollars à l’industrie crypto au cours des six dernières années

Le tristement célèbre groupe de pirates, Lazarus Group, continu d'évoluer dans le cybercrime, exploitant les failles des systèmes financiers décentralisés pour dérober des sommes colossales. Un récent rapport de Recorded Future a révélé que le groupe a réussi à s'emparer de 3 milliards de dollars en cryptomonnaies au cours des six dernières années. Ces fonds volés sont suspectés de financer des projets secrets du régime nord-coréen.

Les plateformes DeFi comme cibles privilégiées de Lazarus Group

Lazarus Group, un nom désormais synonyme d'attaques cybernétiques de grande envergure, a focalisé ses efforts sur le vol de cryptomonnaies depuis un certain moment. D'après le rapport de Recorded Future, le groupe de pirates a opéré un pillage massif en 2022, s'emparant de 1,7 milliard de dollars en cryptomonnaie.

Cette somme astronomique révèle la sophistication croissante des attaques du groupe et souligne l'urgence de renforcer les défenses contre de telles menaces. Un autre aspect préoccupant des attaques de Lazarus est le ciblage spécifique des plateformes de finance décentralisée (DeFi). Selon un rapport de Chainalysis, sur les 3 milliards de dollars volés, 1,1 milliard provenait de ces plateformes émergentes.

Cette tendance a été également soulignée par un autre rapport émanant du programme d'échange analytique (AEP) du ministère américain de la Sécurité intérieure. Ce choix de cibles met en évidence une stratégie délibérée de la part de Lazarus Group visant à exploiter des systèmes relativement nouveaux et potentiellement moins sécurisés.

À lire également : Les fraudes, les piratages et les escroqueries ont fait perdre près d'un milliard de dollars dans la crypto en 2023 !

Utilisation des services de mixage crypto

Une particularité de Lazarus Group est son utilisation de services de mixage tels que Sinbad pour brouiller l'origine des fonds volés. Ces mixeurs, qui mêlent les transactions de plusieurs utilisateurs, compliquent considérablement la capacité des autorités à retracer ces opérations. Cette stratégie a été utilisée avec succès par le groupe lors d'attaques antérieures, notamment le piratage de la banque centrale du Bangladesh en 2016 et l'attaque contre Coincheck en 2018.

Face à ces attaques persistantes, le département du Trésor américain a réagi en imposant de nouvelles sanctions. Sinbad, identifié comme complice dans le blanchiment des cryptomonnaies volées par Lazarus Group, a été ajouté à la liste des sanctions spécialement désignées de l'Office of Foreign Assets Control. Ces mesures visent à tarir les sources de financement du groupe et à mettre fin à ses activités.

Lazarus Group représente indéniablement une menace sécuritaire majeure dans l'écosystème numérique mondial. Leurs activités mettent en évidence la nécessité d'une vigilance accrue et d'une collaboration internationale pour contrer les cyberattaques sophistiquées et protéger les actifs numériques.