Le groupe nord-coréen Lazarus a transféré 63,5 millions de dollars des fonds cryptographiques qu'il a volés au piratage Harmony Bridge l'année dernière. Le groupe continue d'utiliser de nouvelles méthodes pour exploiter et voler le secteur vulnérable des DeFi.
Lazarus Group, le groupe de piratage associé à la Corée du Nord, a transféré 63,5 millions de dollars du piratage Harmony Bridge dont il était responsable l'année dernière.
Des rapports ont fait surface en ligne selon lesquels l'unité de piratage a transféré des fonds via la plate-forme de confidentialité Railgun avant de déposer les fonds en nuage sur trois bourses différentes.
Il y a plus de 350 000 adresses associées au transfert de 41 000 ETH, qui a eu lieu le 13 janvier. C'est un petit montant dans la collecte globale du groupe pour les vols, qui totalise environ 620 millions de dollars rien qu'en 2022.
Le groupe était également responsable du tristement célèbre piratage de Ronin Bridge, qui a coûté 600 millions de dollars volés. De tels incidents ont conduit les gouvernements et les plateformes cryptographiques à accorder beaucoup plus d'attention à la sécurité, en particulier dans le cas des ponts cryptographiques.
Il n'y a aucune raison de penser que le groupe Lazarus arrêtera ses attaques de si tôt. Les entités cryptographiques se méfient d'une répétition de 2022, tandis que les gouvernements redoublent d'attention sur les crypto-monnaies en ce qui concerne les sanctions.
Kaspersky : Lazarus Group se fait passer pour des sociétés de capital-risque
Les tentatives continues de Lazarus d'attaquer le marché sont étayées par des rapports surprenants récemment publiés. La société de cybersécurité Kaspersky a déclaré que le groupe se faisait passer pour des capital-risqueurs pour investir dans des startups de cryptographie.
#BlueNoroff a volé des millions en #crypto , mais comment a-t-il fait ?
Découvrez les nouvelles souches de #malware du groupe #APT
https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU
– Kaspersky (@kaspersky) 27 décembre 2022
Kaspersky a révélé que le groupe avait créé de faux sites Web pour les sociétés de capital-risque et les banques afin de convaincre les startups de la cryptographie. Le groupe Lazarus utilise des logiciels malveillants pour attaquer divers éléments des entreprises du secteur, selon la firme de cybersécurité.
Les rapports faisant état d'attaques par la Corée du Nord contre des entreprises de cryptographie remontent à 2020. L'industrie se renforce pour une meilleure protection, mais sa nature signifie qu'il existe plusieurs cibles faciles pour les pirates. Le pays utilise des fonds provenant de piratages cryptographiques pour développer des armes nucléaires .
Rapport sur la sécurité CertiK Web3 : 2022, record absolu pour les crypto-monnaies volées
La société de sécurité Blockchain CertiK a récemment publié son rapport sur la sécurité Web3 2022 , offrant un aperçu des événements de sécurité de 2022. Elle a noté que l'année dernière a été la "pire année jamais enregistrée en termes de déficience depuis le protocole Web3".
Les attaques de pont ont été une méthode d'attaque particulièrement appréciée, avec neuf incidents de ce type représentant plus d'un tiers de la valeur totale perdue. Cette année, la valeur totale perdue à cause des piratages, des exploits et des escroqueries s'élevait à 3,7 milliards de dollars, un record absolu. Sur une note positive : les hackers chapeau blanc ont économisé plus de 20 milliards de dollars de pertes potentielles en 2022.
Le poste Le groupe Lazarus de la Corée du Nord déplace 63,5 millions de dollars en crypto-monnaies volées de Harmony Bridge Hack est apparu pour la première fois sur BeInCrypto .