Les experts en sécurité de Web3 considèrent le groupe nord-coréen Lazarus comme la menace la plus importante et la plus sophistiquée pour l’industrie de la cryptographie en 2024.
Plus tôt cette semaine, le tristement célèbre Groupe Lazare aurait canalisé 12 millions de dollars via le crypto-gobelet Tornado Cash. Les fonds auraient été liés à l’attentat de novembre dernier Coopérative et le piratage de Heco Bridge, qui a fait perdre aux plateformes plus de 90 millions de dollars.
Cependant, ce n’était pas le seul braquage du groupe en 2023. Tout au long de l’année, les pirates informatiques soutenus par la Corée du Nord ont compromis plus de 400 millions de dollars d’actifs sur diverses plateformes de cryptographie, notamment CoinEX, Poloniex, Stake.com et Atomic Wallet. En 2022, le groupe a été responsable du plus grand piratage défi de l’histoire, en compromettant le réseau Ronin et en volant environ 620 millions de dollars.
Les piratages de Lazarus ont eu lieu au cours d’un marché baissier prolongé dans l’industrie de la cryptographie, sous le choc des effets de l’effondrement de FTX et de Terra Luna. En 2024, avec le marché haussier fonctionnant à plein régime, des jetons importants atteignant des sommets sans précédent et de nouvelles pièces de monnaie générant un afflux de milliards de dollars sur le marché, les préoccupations de Lazarus sont plus importantes que jamais.
Pour comprendre comment l’industrie devrait se préparer à de tels risques, crypto.news a contacté le fournisseur de sécurité web3. Cyversqui a détecté en exclusivité le piratage de Poloniex l’année dernière.
Comment Lazarus réalise-t-il ses braquages de crypto d’un million de dollars ?
Selon le PDG de Cyvers Daddy Lavid, le groupe Lazarus a considérablement modifié ses stratégies de cyberattaques en 2023, ciblant les entités centralisées avec une approche raffinée et dynamique. Allant au-delà des méthodes traditionnelles de phishing et de force brute, le groupe utilise désormais des campagnes de phishing basées sur l’IA et des exploits complexes de contrats intelligents.
Plus précisément, les attaques contre Poloniex et HTX se sont concentrées sur le vol de clés privées et le lancement d’une série de petites attaques sur une courte période. Le groupe a également utilisé des robots préprogrammés pour lancer des attaques automatisées. Les robots ont tendance à vivre longtemps dans un système sans être détectés avant de commencer à exfiltrer les actifs.
Lavid a également mentionné que Groupe Lazarus les méthodes opérationnelles ressemblent à une précision militaire, reflétant un niveau rare de professionnalisme parmi les syndicats cybercriminels. Lavid décrit un schéma récurrent dans leurs attaques : infiltration initiale via l’ingénierie sociale, rester inactif au sein de l’organisation cible pendant des mois et voler des clés privées pour une série d’attaques rapides et bien orchestrées impliquant des essais à sec et des taux de transaction rapides et anormaux.
La phase préparatoire est suivie par la dispersion des actifs volés sur plusieurs blockchains, pour finalement les acheminer via des mélangeurs ou des échanges à des fins de blanchiment.
Ainsi, si la course haussière des crypto-monnaies de 2024 offre une perspective exaltante aux investisseurs et aux innovateurs, elle constitue également un appel urgent aux armes pour le secteur de la sécurité.
“Mon analyse souligne la nécessité de mesures de sécurité accrues dans le domaine des crypto-monnaies et de la blockchain, appelant à une reconnaissance plus profonde de l’importance de la sécurité de l’information, à un appel à davantage de professionnels de la sécurité et à une concentration sur la prévention proactive des attaques.”
– Deddy Lavid, PDG de Cyvers
En 2024, Lavid prévoit un marché de la cryptographie qui dépassera ses vulnérabilités naissantes pour adopter une approche plus mature en matière de sécurité.
Les plates-formes cryptographiques doivent allouer davantage de ressources au développement d’une expertise en matière de sécurité au sein des entreprises et à une stratégie globale qui anticipe les attaques et traite de manière globale la fraude potentielle à travers la blockchain.
