Le célèbre Lazarus Group, organisation nord-coréenne de piratage informatique, a une fois de plus fait les gros titres avec son implication dans la récente faille de sécurité d'Atomic Wallet. Cette faille a entraîné le vol stupéfiant de plus de 35 millions de dollars de crypto-monnaies.
Elliptic, une équipe d'experts en blockchain, a méticuleusement mis au jour les preuves qui mènent à Lazarus Group. Leur analyse a permis de faire la lumière sur les mouvements des fonds volés et sur les techniques de blanchiment sophistiquées du groupe.
Le groupe Lazarus attaque Atomic Wallet
L'attaque contre Atomic Wallet s'est déroulée au cours du week-end, laissant de nombreux utilisateurs dans le désespoir alors que leurs portefeuilles étaient compromis et que les fonds s'évanouissaient dans la nature.
L'ampleur des pertes est rapidement apparue, les estimations du crypto-analyste ZachXBT indiquant que le montant total volé dépassait les 35 millions de dollars. Il est choquant de constater qu'une seule personne est à l'origine de près de 10 % de l'ensemble des fonds volés.
Tous les regards se tournent vers le groupe Lazarus
Hier, Elliptic a publié un rapport complet attribuant fermement le piratage d'Atomic Wallet à Lazarus Group. Il s'agit de leur premier vol important de crypto-monnaies en 2023, qui vient s'ajouter à leurs antécédents notoires.
Le rapport s'aligne sur l'identification préalable par le FBI de Lazarus Group dans le piratage d'Atomic Wallet d'Harmony, ce qui renforce encore leur implication.
Les méthodes caractéristiques du groupe Lazarus
L'examen par Elliptic de la stratégie de blanchiment employée dans le piratage d'Atomic Wallet a fourni les premiers éléments concrets permettant de la relier au Lazarus Group.
Les schémas observés dans leurs attaques précédentes s'alignent sur les méthodes employées dans cette attaque. En particulier, l'utilisation du mélangeur Sinbad pour blanchir les fonds volés constitue le deuxième élément de preuve, reflétant le modus operandi du groupe dans le piratage du pont Harmony Horizon.
En outre, Elliptic a précédemment mis en évidence les sommes importantes, s'élevant à des dizaines de millions de dollars, que les pirates nord-coréens ont acheminées par l'intermédiaire de Sinbad.
Cela souligne la confiance du groupe dans ce service de mélange particulier.
La preuve
La preuve la plus convaincante de l'implication de Lazarus Group dans le piratage d'Atomic Wallet réside dans la proportion importante de crypto-monnaie volée qui s'est finalement retrouvée dans des portefeuilles liés à leurs précédentes attaques.
Ces portefeuilles appartiendraient à des membres du groupe, établissant un schéma cohérent qui renforce le lien entre les auteurs du piratage et leurs activités malveillantes antérieures.
source :
https://www.ghacks.net/2023/06/09/lazarus-group-hacks-atomic-wallet/