Tornado Cash permet à Lazarus Group de blanchir 400 ETH !
Le Lazarus Group, collectif de hackers affilié à la Corée du Nord, continue ses activités illégales en exploitant les cryptos. Récemment, une transaction de 400 ETH, soit environ 750 000 dollars, a été identifiée sur Tornado Cash, une plateforme connue pour anonymiser les transactions blockchain. Parallèlement, le groupe a lancé une nouvelle campagne de malwares visant les développeurs, confirmant son évolution vers des attaques toujours plus sophistiquées.
Lazarus Group et Tornado Cash : Un duo infernal pour vos crypto ?
Le 13 mars 2024, la firme de sécurité CertiK a détecté cette transaction en lien avec Lazarus. Le groupe, déjà responsable de plusieurs piratages crypto majeurs, notamment Bybit (1,4 milliard de dollars en février) et Phemex (29 millions en janvier), utilise régulièrement des services comme THORChain pour dissimuler ses fonds. En cinq jours, près de 2,91 milliards de dollars auraient transité via ce protocole décentralisé, rendant toute tentative de récupération extrêmement complexe.
Depuis plusieurs années, Lazarus s’appuie sur des méthodes variées pour échapper aux autorités, notamment en exploitant des mixeurs comme Tornado Cash. Ces services, bien que légitimes pour préserver la confidentialité des transactions crypto, sont souvent détournés à des fins criminelles.
Une offensive ciblant les développeurs
Au-delà du blanchiment d’argent, Lazarus a intensifié ses attaques contre les développeurs de logiciels. Six nouveaux malwares ont été repérés sur la plateforme Node Package Manager (NPM), un service essentiel à la gestion des bibliothèques JavaScript. Parmi eux, le logiciel malveillant BeaverTail, qui imite des bibliothèques populaires en modifiant légèrement leurs noms, une technique appelée typosquatting.
Ces malwares permettent aux pirates d’accéder à des données sensibles, notamment les identifiants stockés dans les navigateurs Chrome, Brave et Firefox, ainsi que les portefeuilles Solana et Exodus. Plusieurs crypto-entrepreneurs ont également été visés par des fausses invitations Zoom, où les pirates se font passer pour des investisseurs crypto afin d’inciter leurs victimes à télécharger des fichiers infectés.
Un risque croissant pour l’écosystème crypto
D’après Chainalysis, les hackers nord-coréens ont dérobé 1,3 milliard de dollars en 2024, soit plus du double de l’année précédente. Cette augmentation témoigne d’une menace persistante pour la sécurité des actifs crypto.
L’utilisation de Tornado Cash et de THORChain souligne donc les difficultés des autorités à tracer et bloquer ces fonds. Face à ces attaques répétées, les développeurs et entreprises crypto doivent renforcer leurs mesures de sécurité pour limiter leur exposition aux cybercriminels.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Le monde évolue et l'adaptation est la meilleure arme pour survivre dans cet univers ondoyant. Community manager crypto à la base, je m'intéresse à tout ce qui touche de près ou de loin à la blockchain et ses dérivés. Dans l'optique de partager mon expérience et de faire connaître un domaine qui me passionne, rien de mieux que de rédiger des articles informatifs et décontractés à la fois.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.