Nouvelle secousse pour l’écosystème crypto dont le dernier piratage majeur s’élevant à 100 millions de dollars serait attribué au groupe de hacker présumée originaire de la Corée du Nord : Le groupe Lazarus.
L’attaque sur Atomic Wallet, une œuvre du groupe Lazarus ?
Le groupe Lazarus, originaire de Corée du Nord, est de nouveau sous les projecteurs suite à une attaque présumée sur Atomic Wallet, comme l’a révélé Elliptic, une entreprise spécialisée dans l’analyse blockchain. Le groupe aurait recours à la bourse de crypto-monnaies russe Garantex pour dissimuler une partie des fonds illégalement acquis. Les pertes engendrées par ce piratage sont estimées à plus de 100 millions de dollars.
Atomic Wallet a confirmé le 3 juin avoir été informé de l’attaque sur certains de ses portefeuilles, touchant moins de 1% de ses utilisateurs. Aucune information supplémentaire n’a été communiquée depuis. Elliptic, qui a suivi l’activité de plus de 5 500 portefeuilles présumés visés lors de l’attaque, a identifié le groupe Lazarus comme étant à l’origine de l’attaque. Il s’agit de leur premier vol majeur de crypto-monnaies depuis l’incident du Horizon Bridge de 100 millions de dollars l’année précédente.
Depuis l’incident, Elliptic s’est employée à récupérer les actifs dérobés. En collaboration avec divers enquêteurs et plateformes d’échange à travers le monde, l’entreprise a réussi à localiser et à immobiliser plus d’un million de dollars d’actifs volés.
Un blanchiment des actifs avec la plateforme Garantex
Le mode opératoire du pirate semble avoir évolué, ce dernier ayant recours à la bourse de crypto-monnaies russe Garantex pour blanchir les actifs. Le gouvernement américain a déjà associé le groupe Lazarus à l’incident Ronin, qui a entraîné le vol de 600 millions de dollars d’actifs numériques sur la sidechain Axie Infinity. Selon les estimations d’Elliptic, le groupe Lazarus aurait dérobé plus de 2 milliards de dollars d’actifs numériques lors de diverses attaques.
Tom Robinson, co-fondateur et scientifique en chef d’Elliptic, a déclaré ne pas avoir d’informations sur la faille exploitée. Cependant, il a souligné que ce vol massif de crypto-monnaies est probablement une autre réalisation majeure pour le groupe Lazarus de la Corée du Nord. Après une période de relative discrétion suite à l’incident du Horizon Bridge l’année dernière, ce nouvel événement démontre que le groupe continue d’attaquer activement l’écosystème de la crypto-monnaie.
Source : Communiqué Eliliptic
Depuis 2017, je ne cesse d'explorer l'univers du Bitcoin, de la blockchain des crypto monnaies, des NFT et plus récemment, celui du Web3. Après avoir fondé Au Coin du Bloc en 2021, je met à disposition mes connaissances et tente de vulgariser les aspects obscurs pour rendre abordable et compréhensible cet univers naissant dans lequel je crois fermement.
