Le groupe Lazarus est-il la plus grande menace pour la cryptographie dans ce marché haussier ?
Les experts en sécurité de Web3 considèrent le groupe nord-coréen Lazarus comme la menace la plus importante et la plus sophistiquée pour l'industrie de la cryptographie en 2024.
Plus tôt cette semaine, le tristement célèbre groupe Lazarus aurait canalisé 12 millions de dollars via le crypto-gobelet Tornado Cash. Les fonds seraient liés au piratage de HTX et Heco Bridge en novembre dernier, qui a fait perdre aux plateformes plus de 90 millions de dollars.
En 2022, le groupe a été responsable du plus grand piratage défi de l'histoire, en compromettant le réseau Ronin et en volant environ 620 millions de dollars.
Les piratages de Lazarus ont eu lieu au cours d'un marché baissier prolongé dans l'industrie de la cryptographie, sous le choc des effets de l'effondrement de FTX et de Terra Luna. En 2024, alors que le marché haussier bat son plein, que des jetons importants atteignent des sommets sans précédent et que de nouvelles pièces de monnaie génèrent des milliards de dollars d'afflux sur le marché, les inquiétudes de Lazarus sont plus importantes que jamais.
Lazarus hacke au second semestre 2023
qui a détecté en exclusivité le piratage de Poloniex l'année dernière.
Comment Lazarus réalise-t-il ses braquages de crypto d’un million de dollars ?
Selon Deddy Lavid, PDG de Cyvers, le groupe Lazarus a considérablement modifié ses stratégies de cyberattaque en 2023, ciblant les entités centralisées avec une approche raffinée et dynamique. Allant au-delà des méthodes traditionnelles de phishing et de force brute, le groupe utilise désormais des campagnes de phishing basées sur l'IA et des exploits complexes de contrats intelligents.
Image fournie par Cyvers
Plus précisément, les attaques contre Poloniex et HTX se sont concentrées sur le vol de clés privées et le lancement d’une série de petites attaques sur une courte période. Le groupe a également utilisé des robots préprogrammés pour lancer des attaques automatisées. Les robots ont tendance à vivre longtemps dans un système sans être détectés avant de commencer à exfiltrer les actifs.
Lavid a également mentionné que les méthodes opérationnelles du groupe Lazarus ressemblent à une précision militaire, reflétant un niveau rare de professionnalisme parmi les syndicats de cybercriminels. Lavid décrit un schéma récurrent dans leurs attaques : infiltration initiale via l'ingénierie sociale, rester inactif au sein de l'organisation cible pendant des mois et voler des clés privées pour une série d'attaques rapides et bien orchestrées impliquant des essais à sec et des taux de transaction rapides et anormaux.
La phase préparatoire est suivie par la dispersion des actifs volés sur plusieurs blockchains, pour finalement les acheminer via des mélangeurs ou des échanges à des fins de blanchiment.
Ainsi, si la course haussière des crypto-monnaies de 2024 offre une perspective exaltante aux investisseurs et aux innovateurs, elle constitue également un appel urgent aux armes pour le secteur de la sécurité.
« Mon analyse souligne la nécessité de mesures de sécurité accrues dans le domaine des crypto-monnaies et de la blockchain, appelant à une reconnaissance plus profonde de l'importance de la sécurité de l'information, à un appel à davantage de professionnels de la sécurité et à une concentration sur la prévention proactive des attaques. »
– Deddy Lavid, PDG de Cyvers
En 2024, Lavid prévoit un marché de la cryptographie qui dépassera ses vulnérabilités naissantes pour adopter une approche plus mature en matière de sécurité.
Les plates-formes cryptographiques doivent allouer davantage de ressources au développement d’une expertise en matière de sécurité au sein des entreprises et à une stratégie globale qui anticipe les attaques et traite de manière globale la fraude potentielle à travers la blockchain.
Suivez-nous sur Google Actualités
