Le piratage de 54 millions de dollars de l’échange de crypto-monnaie CoinEx a également ajouté à ce chiffre, les détectives de la blockchain d’Elliptic pensant désormais que Lazarus était probablement derrière tout cela.
Les pirates informatiques et la Corée du Nord Image : Shutterstock
La société de surveillance de la blockchain Elliptic a publié vendredi un rapport détaillant l'utilisation de Lazarus, un groupe de hackers nord-coréen notoire qui a « intensifié » ses activités ces derniers mois.
Le groupe a été associé à cinq piratages majeurs de crypto-monnaie au cours des trois derniers mois. Le dernier incident concerne l'échange mondial de crypto-monnaie CoinEx, qui a été piraté plus tôt cette semaine et a maintenant subi des pertes estimées à 54 millions de dollars, selon les données de la blockchain. Au total, Elliptic estime que la société nord-coréenne Lazarus a volé près de 240 millions de dollars de crypto-monnaie au cours des 104 derniers jours seulement.
"L'analyse d'Elliptic confirme qu'une partie des fonds volés à CoinEx ont été envoyés à des adresses utilisées par le groupe Lazarus pour blanchir les fonds volés à la crypto-monnaie casio Stake.com, soutenue par Drake, bien que sur une blockchain différente", a écrit Elliptic. semaine où Lazarus était responsable du vol de 41 millions de dollars en crypto-monnaie à Stake.
Les conclusions d'Elliptic corroborent aujourd'hui celles du détective en chaîne ZachXBT, qui a déclaré mercredi sur Twitter que les pirates de CoinEx "ont accidentellement lié leur adresse" au piratage de Stake.
Les pirates ont ensuite transféré les fonds volés vers Ethereum en utilisant un pont précédemment utilisé par Lazarus, puis vers des adresses de portefeuille connues pour être contrôlées par les pirates. Une grande partie du financement provient des blockchains Tron et Polygon.
Selon Elliptic, les pirates de Lazarus ont également mélangé des fonds avec des adresses découvertes lors du piratage de Stake et ont utilisé des adresses impliquées dans le piratage du portefeuille Atomic de 100 millions de dollars en juin.
"Compte tenu de cette activité blockchain et du manque d'informations suggérant que le piratage de CoinEx a été effectué par un autre groupe malveillant, Elliptic convient que le groupe Lazarus devrait être impliqué dans le vol de fonds CoinEx", ont déclaré les chercheurs de la société d'analyse.
Parmi les autres piratages récents impliquant Lazarus, citons la plateforme de paiement cryptée CoinsPaid fin juin et le fournisseur de paiement crypté Alphapo en juillet. Elliptic a noté que le groupe semble recibler les plateformes centralisées plutôt que décentralisées, peut-être parce que les attaques d'ingénierie sociale sont plus réalisables contre de telles cibles.
CoinEx a envoyé vendredi une lettre ouverte aux pirates informatiques, leur demandant de contacter l'entreprise par e-mail ou par blockchain pour négocier des bug bounties et le retour des fonds.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Elliptique : le groupe nord-coréen Lazarus a volé 240 millions de dollars de crypto-monnaie en 104 jours
Le piratage de 54 millions de dollars de l’échange de crypto-monnaie CoinEx a également ajouté à ce chiffre, les détectives de la blockchain d’Elliptic pensant désormais que Lazarus était probablement derrière tout cela.
Les pirates informatiques et la Corée du Nord Image : Shutterstock
La société de surveillance de la blockchain Elliptic a publié vendredi un rapport détaillant l'utilisation de Lazarus, un groupe de hackers nord-coréen notoire qui a « intensifié » ses activités ces derniers mois.
Le groupe a été associé à cinq piratages majeurs de crypto-monnaie au cours des trois derniers mois. Le dernier incident concerne l'échange mondial de crypto-monnaie CoinEx, qui a été piraté plus tôt cette semaine et a maintenant subi des pertes estimées à 54 millions de dollars, selon les données de la blockchain. Au total, Elliptic estime que la société nord-coréenne Lazarus a volé près de 240 millions de dollars de crypto-monnaie au cours des 104 derniers jours seulement.
"L'analyse d'Elliptic confirme qu'une partie des fonds volés à CoinEx ont été envoyés à des adresses utilisées par le groupe Lazarus pour blanchir les fonds volés à la crypto-monnaie casio Stake.com, soutenue par Drake, bien que sur une blockchain différente", a écrit Elliptic. semaine où Lazarus était responsable du vol de 41 millions de dollars en crypto-monnaie à Stake.
Les conclusions d'Elliptic corroborent aujourd'hui celles du détective en chaîne ZachXBT, qui a déclaré mercredi sur Twitter que les pirates de CoinEx "ont accidentellement lié leur adresse" au piratage de Stake.
Les pirates ont ensuite transféré les fonds volés vers Ethereum en utilisant un pont précédemment utilisé par Lazarus, puis vers des adresses de portefeuille connues pour être contrôlées par les pirates. Une grande partie du financement provient des blockchains Tron et Polygon.
Selon Elliptic, les pirates de Lazarus ont également mélangé des fonds avec des adresses découvertes lors du piratage de Stake et ont utilisé des adresses impliquées dans le piratage du portefeuille Atomic de 100 millions de dollars en juin.
"Compte tenu de cette activité blockchain et du manque d'informations suggérant que le piratage de CoinEx a été effectué par un autre groupe malveillant, Elliptic convient que le groupe Lazarus devrait être impliqué dans le vol de fonds CoinEx", ont déclaré les chercheurs de la société d'analyse.
Parmi les autres piratages récents impliquant Lazarus, citons la plateforme de paiement cryptée CoinsPaid fin juin et le fournisseur de paiement crypté Alphapo en juillet. Elliptic a noté que le groupe semble recibler les plateformes centralisées plutôt que décentralisées, peut-être parce que les attaques d'ingénierie sociale sont plus réalisables contre de telles cibles.
CoinEx a envoyé vendredi une lettre ouverte aux pirates informatiques, leur demandant de contacter l'entreprise par e-mail ou par blockchain pour négocier des bug bounties et le retour des fonds.