Crypto-braquage : comment la Corée du Nord a volé 100 millions $ ?

Crypto-braquage : comment la Corée du Nord a volé 100 millions $ ?

Les frasques des hackers nord-coréens en matière de crypto-braquage continuent de faire couler beaucoup d’encre. Le groupe poursuit les attaques et cette fois-ci, c’est le projet crypto américain Harmony Protocol qui en a fait les frais. Total des préjudices ? 100 millions de dollars. 

Crypto-braquage : les hackers nord-coréens s’attaquent au pont blockchain Harmony

Depuis quelques années, les hackers coréens sont bien connus pour leurs campagnes de crypto-braquage. Les investigations des autorités internationales révèlent que la plupart de ces vols sont menés pour le compte de l’État nord-coréen.

Les fonds servent au gouvernement pour financer différents projets du régime, dont le programme nucléaire. Selon le FBI, un groupe de pirates nord-coréen a encore une fois sévi, s’attaquant cette fois-ci au pont blockchain Harmony

Les acteurs malveillants auraient exploité des vulnérabilités de sécurité de Harmony. L’attaque a entraîné une perte de plus de 100 millions de dollars. Ce vol date du mois de juin 2022, mais le FBI n’en a révélé les détails que récemment. 

Le FBI collabore avec les autorités internationales pour poursuivre les investigations dans le but d’identifier et d’arrêter les auteurs de ces braquages virtuels d’envergure. Les autorités visent également à stopper le blanchiment d’argent associé à ces vols. 

Le groupe de hackers Lazarus derrière ce énième vol de cryptos

Le FBI a identifié Lazarus comme l’auteur de ce crypto-braquage. Ce groupe de hackers nord-coréen, parfois appelé DarkSeoul, Guardians of Peace ou encore Hidden Cobra, est connu pour son lien étroit avec le gouvernement nord-coréen. 

Ce groupe a signé plusieurs des plus grandes cyberattaques de ces dernières années. Le National Cyber ​​​​Security Center (NCSC) du Royaume-Uni, la NSA (National Security Agency) et le FBI le placent  en tête de liste des entités dangereuses pour la sécurité nationale. 

Lazarus est actif depuis 2007 environ et utilise fréquemment les attaques DDdos sophistiqués. La Corée du Sud était à l’époque une cible privilégiée. Mais le groupe a très vite élargi sa cible en plus d’avoir diversifié les tactiques d’attaque.

Dernièrement, Lazarus se focalise sur les entreprises du Web3 pour voler cryptos et NFT. Les hackers semblent privilégier l’attaque des ponts blockchain comme ce récent cas de Harmony ou le piratage du bridge Ronin en avril 2022. Face à la montée des menaces, les projets crypto doivent redoubler de vigilance.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *