Les activités de hacking en Corée du Nord dépassent le groupe Lazare et incluent également Paradigm

En février 2023, le groupe de hackers nord-coréen connu sous le nom de Lazare a réalisé un vol historique de 1,4 milliard de dollars dans le secteur des cryptomonnaies. Cette attaque a suscité l'attention des experts en cybersécurité, qui soulignent que les cyber-offensives orchestrées par la Corée du Nord vont bien au-delà des activités du groupe Lazare. Samczsun, partenaire chez Paradigm, appelle à une meilleure compréhension et à des mesures de sécurité renforcées pour contrer cette menace croissante.

L'attaque la plus importante de cryptomonnaies jamais enregistrée

En février 2023, les pirates nord-coréens ont été au cœur d'un événement marquant dans le domaine de la cryptographie. Le groupe Lazare a dérobé 1,4 milliard de dollars en cryptomonnaies et a ensuite transféré ces fonds vers des mélangeurs cryptographiques pour dissimuler leur origine. Ce chercheur a observé l'attaque en temps réel et a collaboré avec Bybit pour confirmer l'accès non autorisé aux systèmes.

Une structure complexe derrière les cyberattaques

La République populaire démocratique de Corée (RPDC) gère ses opérations de piratage sous l'égide du Bureau général de reconnaissance (RVB), qui abrite plusieurs groupes distincts tels que Applejeus, APT38 et TraderTraitor.

TraderTraitor est reconnu comme l'acteur nord-coréen le plus sophistiqué, ciblant spécifiquement l'industrie cryptographique. Il utilise des techniques avancées pour compromettre des plateformes majeures comme Axie Infinity via des offres d'emploi fallacieuses. Applejeus se spécialise dans les attaques complexes liées à la chaîne d'approvisionnement tandis que DangerousPassword utilise principalement l'ingénierie sociale via du phishing sur Telegram. APT38 s'est concentré sur les délits financiers depuis sa séparation du groupe Lazare en 2016.

Cibler les failles avec rigueur

Bien que la RPDC ait prouvé sa capacité à exécuter des attaques zero-day sans précédent, Samczsun note qu'il n'y a eu « aucun incident enregistré ou connu » impliquant ces techniques contre l'industrie cryptographique elle-même jusqu'à présent. Il insiste sur la nécessité pour les entreprises crypto d'adopter des pratiques essentielles telles que :

• Limiter les accès aux privilèges
• Utiliser une authentification à deux facteurs
• S'assurer d'une ségrégation efficace entre appareils

Si ces mesures ne suffisent pas, il recommande également d'établir un lien avec des unités spécialisées comme SEAL 911 ou DPRC du FBI.

Une menace croissante qui nécessite une vigilance accrue

Samczsun met en garde : « Les pirates de RPDC sont une menace en constante augmentation dans notre industrie ». Ajoutant qu'il est vital pour tous d'apprendre à connaître cet ennemi afin d'être mieux préparés face aux menaces futures.

Façonnée par les capacités croissantes de ce type d'attaques informatiques et malgré quelques espoirs quant aux lacunes actuelles exploitées par la RPDC, il est essentiel que chaque acteur du secteur soit conscient du danger imminent représenté par ces cyber-opérations sophistiquées.

Édité par Sebastian Sinclair