Acheter Bitcoin
Accueil
chevron
Actualité
chevron
Blockchain
chevron
Le groupe de hackers Lazarus tranfère 400 ETH vers Tornado Cash et déploie un nouveau virus
Actualité Blockchain

Le groupe de hackers Lazarus tranfère 400 ETH vers Tornado Cash et déploie un nouveau virus

L'offensive du Groupe Lazarus : 400 ETH transférés sur Tornado Cash et un nouveau malware déployé. Découvrez les risques associés à cette nouvelle offensive du plus gros groupe de hackers nord-coréens.

Écrit par Charles Ledoux

Mis à jour le 13/03/2025 à 09:20 par Charles Ledoux

cover lazarus eth
Copié

Les pirates nord-coréens reviennent en force

Le groupe de pirates nord-coréens Lazarus a été très actif ces derniers temps, engageant dans une série de cyberattaques lucratives et utilisant des services de mélangeurs de cryptomonnaies comme Tornado Cash pour blanchir les fonds volés. 

La dernière découverte en date fait état d’un dépôt de 400 ETH, soit environ 750 000 dollars, sur Tornado Cash, un service de « mixer » bien connu pour faciliter le blanchiment d’argent issu d’activités illégales. Selon les analyses de la société de cybersécurité CertiK, ces fonds proviennent directement des activités du groupe Lazarus sur le réseau Bitcoin.

Ce groupe de pirates a aussi été lié à plusieurs autres attaques à grande échelle, notamment le vol de 1,4 milliard de dollars chez Bybit en février dernier, ainsi qu’un piratage de 29 millions de dollars chez Phemex en janvier.

En savoir plus sur notre canal télégram !

Un nouveau malware qui cible les développeurs crypto

Mais les activités du groupe Lazarus ne se limitent pas au vol de cryptomonnaies. Les chercheurs de la société de cybersécurité Socket ont également révélé que le groupe avait déployé six nouveaux paquets malveillants visant à s’infiltrer dans les environnements de développement, voler des identifiants et extraire des données de portefeuilles crypto.

Ces attaques ciblent principalement le gestionnaire de paquets Node (NPM), une plateforme largement utilisée par les développeurs. Les pirates utilisent des techniques de « typosquatting » pour déguiser leurs logiciels malveillants en bibliothèques légitimes et tromper ainsi leurs victimes.

Le malware, surnommé « BeaverTail », s’attaque notamment aux portefeuilles Solana et Exodus, deux solutions crypto populaires auprès des développeurs.  Les chercheurs soulignent que bien qu’il soit difficile d’attribuer formellement ces attaques au groupe Lazarus, les tactiques, techniques et procédures observées correspondent aux opérations connues du groupe.

En conclusion, les activités du groupe Lazarus illustrent une fois de plus la menace constante que représentent les pirates nord-coréens pour l’écosystème crypto. Leur capacité à se réinventer et à déployer de nouvelles techniques de piratage et de blanchiment d’argent impose une vigilance accrue de la part des acteurs du secteur. 

Alors que les cryptomonnaies gagnent en adoption, il est essentiel que les développeurs, les plateformes et les utilisateurs renforcent leurs mesures de sécurité pour contrer ces groupes sophistiqués. Seule une approche proactive et coordonnée permettra de limiter les dommages causés par ces menaces persistantes.

Découvrez l’exchange le plus sécurisé d’Europe Bitget

Sur le même sujet :

Charles Ledoux

Charles Ledoux

Je suis un analyste spécialisé dans les blockchains L1 et leurs fondamentaux comme Bitcoin, Kaspa, Monero, Chainlink ou encore Solana. Je suis également formé au trading et à l’analyse technique depuis plus d’un an sur le marché des cryptomonnaies, mais également sur le forex et les métaux précieux comme l’or ou le silver. J’ai obtenu un diplôme de la Crypto Academy sur les fondamentaux techniques du Bitcoin et possède une expérience de plus de 5 ans dans le journalisme et l’écriture d’articles pédagogiques. J’ai notamment écrit de nombreuses masterclass pour éduquer les nouveaux venus dans l'industrie et plus de 10 000 articles et news.J’ai également pu interviewer de nombreux fondateurs et créateurs de projets dans la crypto comme Marc Lebreton (chef marketing de la blockchain SUI), EJ Ayala (Coinbase US et Draftkings), et d’autres projets comme Polyhedra (Eric Vreeland), Usual (Adli Takkal Bataille), ou encore Humanity Protocol (Jade Gu). J’ai plongé dans la cryptomonnaie il y a plus de 3 ans et continue de mettre tout en œuvre pour fournir du contenu de qualité, avec de l’expertise et la neutralité attendue d’un journaliste. Retrouvez moi aussi sur X pour des analyses et sur Linkedin pour me contacter.

AVIS DE NON RESPONSABILITÉ

Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.

Attention aux risques : La négociation de crypto-monnaies et d’instruments financiers comporte des risques élevés, notamment la perte partielle ou totale de votre capital, et peut ne pas convenir à tous les investisseurs en raison de la forte volatilité des marchés et des facteurs économiques, politiques ou réglementaires pouvant influencer les prix. Avant d’investir, vous devez évaluer attentivement vos objectifs, votre niveau d’expérience et votre tolérance au risque, et consulter un conseiller financier indépendant si nécessaire. Les informations publiées sur InvestX.fr et sur l’application InvestX sont fournies à titre informatif et ne constituent pas des conseils en investissement. InvestX décline toute responsabilité concernant l’exactitude ou l’utilisation des informations diffusées, et rappelle que certains partenaires présentés sur le site peuvent ne pas être régulés dans votre juridiction, ce qu’il vous appartient de vérifier avant toute utilisation de leurs services.