L'offensive du Groupe Lazarus : 400 ETH transférés sur Tornado Cash et un nouveau malware déployé. Découvrez les risques associés à cette nouvelle offensive du plus gros groupe de hackers nord-coréens.
Le groupe de pirates nord-coréens Lazarus a été très actif ces derniers temps, engageant dans une série de cyberattaques lucratives et utilisant des services de mélangeurs de cryptomonnaies comme Tornado Cash pour blanchir les fonds volés.
La dernière découverte en date fait état d’un dépôt de 400 ETH, soit environ 750 000 dollars, sur Tornado Cash, un service de « mixer » bien connu pour faciliter le blanchiment d’argent issu d’activités illégales. Selon les analyses de la société de cybersécurité CertiK, ces fonds proviennent directement des activités du groupe Lazarus sur le réseau Bitcoin.
Ce groupe de pirates a aussi été lié à plusieurs autres attaques à grande échelle, notamment le vol de 1,4 milliard de dollars chez Bybit en février dernier, ainsi qu’un piratage de 29 millions de dollars chez Phemex en janvier.
Mais les activités du groupe Lazarus ne se limitent pas au vol de cryptomonnaies. Les chercheurs de la société de cybersécurité Socket ont également révélé que le groupe avait déployé six nouveaux paquets malveillants visant à s’infiltrer dans les environnements de développement, voler des identifiants et extraire des données de portefeuilles crypto.
Ces attaques ciblent principalement le gestionnaire de paquets Node (NPM), une plateforme largement utilisée par les développeurs. Les pirates utilisent des techniques de « typosquatting » pour déguiser leurs logiciels malveillants en bibliothèques légitimes et tromper ainsi leurs victimes.
Le malware, surnommé « BeaverTail », s’attaque notamment aux portefeuilles Solana et Exodus, deux solutions crypto populaires auprès des développeurs. Les chercheurs soulignent que bien qu’il soit difficile d’attribuer formellement ces attaques au groupe Lazarus, les tactiques, techniques et procédures observées correspondent aux opérations connues du groupe.
En conclusion, les activités du groupe Lazarus illustrent une fois de plus la menace constante que représentent les pirates nord-coréens pour l’écosystème crypto. Leur capacité à se réinventer et à déployer de nouvelles techniques de piratage et de blanchiment d’argent impose une vigilance accrue de la part des acteurs du secteur.
Alors que les cryptomonnaies gagnent en adoption, il est essentiel que les développeurs, les plateformes et les utilisateurs renforcent leurs mesures de sécurité pour contrer ces groupes sophistiqués. Seule une approche proactive et coordonnée permettra de limiter les dommages causés par ces menaces persistantes.
Sur le même sujet :
Charles Ledoux est un spécialiste du Bitcoin et des nouvelles technologies blockchain. Il est diplômé de la Crypto Academy et est également un mineur Bitcoin depuis plus d'un an. Il a écrit de nombreuses masterclass pour éduquer les nouveaux venus dans l'industrie et plus de 2000 articles. Il désire désormais transmettre sa passion pour la crypto au travers de ses articles pour InvestX.
Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Le trading de crypto-monnaies comporte des risques et il est important de ne pas investir plus que ce que vous ne pouvez vous permettre de perdre.
InvestX n’est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l’utilisation d’un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d’entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Attention aux risques : Négocier des instruments financiers et/ou des crypto-monnaies implique des risques élevés, notamment le risque de perdre tout ou partie de votre investissement, et cela pourrait ne pas convenir à tous les investisseurs. Les prix des crypto-monnaies sont extrêmement volatils et peuvent être affectés par des facteurs externes tels que des événements financiers, réglementaires ou politiques. La négociation sur marge augmente les risques financiers.
Les CFD sont des instruments complexes et présentent un risque élevé de perte rapide des fonds en raison de l’effet de levier. 74 à 89 % des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils tradent des CFD. Vous devez déterminer si vous comprenez le fonctionnement des CFD et si vous pouvez vous permettre de prendre le risque élevé de perdre vos fonds.
Avant de décider de négocier des instruments financiers ou des crypto-monnaies, vous devez être pleinement informé des risques et des frais associés aux transactions sur les marchés financiers, examiner attentivement vos objectifs de placement, votre niveau d’expérience et votre tolérance pour le risque et faire appel à des professionnels si nécessaire. InvestX.fr et l’application InvestX peut être amené à produire des commentaires d’ordre général qui ne constituent pas des conseils en investissement et ne doivent pas être interprétés comme tels. Veuillez consulter un conseiller financier indépendant pour toute question. InvestX.fr décline toute responsabilité pour les erreurs, investissements inopportuns, inexactitudes ou omissions et ne garantit pas l’exactitude ou la complétude des informations, textes, graphiques, liens ou autres éléments contenus dans ce document.
Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
