Le piratage de la crypto-monnaie Lazarus est estimé à 3 milliards de dollars
Depuis 2017, les acteurs de la menace nord-coréenne ciblent de plus en plus le secteur des crypto-monnaies pour générer des revenus.
Des rapports affirment que l'élite dirigeante du pays et les professionnels de l'informatique ont accès aux nouvelles informations et technologies, ce qui leur permet d'acquérir les compétences nécessaires pour mener des cyberattaques contre les crypto-monnaies. Dans cet article, nous nous pencherons sur les détails des piratages de la crypto-monnaie piratage de la crypto-monnaie Lazarus et apprendre les tactiques déployées.
Origines du groupe Lazarus
Lazarus est un groupe d'acteurs de la menace apparu pour la première fois en 2009 et soupçonné d'avoir des liens avec le gouvernement nord-coréen. Cette croyance s'explique par le fait que la majorité de leurs piratages ciblent la Corée du Sud et visent à provoquer des perturbations et des destructions.
Cependant, les acteurs de la menace Lazarus sont connus pour mener des attaques à des fins financières. des attaques pour des motifs financierségalement. Certaines de leurs attaques les plus tristement célèbres ne sont pas liées à la cybercriminalité dans l'industrie de la blockchain incluent :
- Vol de données sensibles chez Sony Pictures en 2014, causant des dommages estimés à 150 millions de dollars.
- Utilisation des exploits EternalBlue pour infecter des milliers d'ordinateurs dans le monde avec des ransomwares en 2017, causant des pertes estimées à 4 milliards de dollars.
- Ciblage du système SWIFT et vol de 81 millions de dollars à la banque centrale du Bangladesh.
Les piratages de la crypto-monnaie Lazarus
Lazarus a été un acteur de premier plan en matière de cybercriminalité dans l'industrie de la blockchain depuis 2017. Des rapports d'actualité affirment qu'au cours des six dernières années, le groupe a volé des crypto-actifs d'une valeur de 3 milliards de dollars, et qu'une majorité de ces fonds sont utilisés pour les armes de destruction massive (ADM) du pays. Jusqu'à présent, le Lazarus Group s'est vu attribuer différents piratages de crypto-monnaies. Il s'agit notamment de
- Le pont Harmony Horizon hack en 2022 pour 100 millions de dollars.
- Piratages concernant Atomic Wallet, CoinsPaid et Alphapo en juin et juillet 2023.
- Stake.com et CoinEx qui ont eu lieu en septembre 2023.
Selon un rapport de Chainalysisdes pirates informatiques liés à la Corée du Nord, tels que le groupe Lazarus, ont volé des crypto-monnaies pour une valeur estimée à 1,7 milliard de dollars rien qu'en 2022. Un extrait du rapport se lit comme suit, "En 2022, ils ont pulvérisé leurs propres records de vol, dérobant une valeur estimée à 1,7 milliard de dollars de crypto-monnaies à travers plusieurs piratages que nous leur avons attribués."
Techniques du groupe Lazarus pour les vols de cryptomonnaies
Les plateformes de finance décentralisée (DeFi) permettent aux utilisateurs d'échanger des crypto-monnaies sans que la plateforme ne devienne propriétaire des fonds de l'utilisateur. A rapport du ministère américain de la sécurité intérieure (DHS) mentionne que ces fonctionnalités facilitent la tâche des acteurs de la menace. Elles leur permettent de déterminer exactement quand déployer une transaction en faisant passer la crypto-monnaie volée d'un type à l'autre.
L'utilisation de ces protocoles permet l'attribution et le suivi fonds en crypto-monnaie volés plus difficiles à déterminer. Ces pirates sont également connus pour utiliser des tactiques d'ingénierie sociale afin de cibler les employés et d'exploiter les vulnérabilités des bourses de crypto-monnaies. vulnérabilités des bourses de crypto-monnaies. Ils piègent les victimes en leur proposant des offres d'emploi lucratives, puis distribuent des logiciels malveillants qui leur permettent d'accéder à distance au réseau de l'organisation.
Une fois l'accès obtenu, les acteurs de la menace sont en mesure de drainer tous les actifs et de les transférer vers des portefeuilles qu'ils contrôlent. Parmi les autres méthodes tristement célèbres mais notables, citons les tactiques d'hameçonnage qui incitent les cibles à télécharger des applications de crypto-monnaie contenant des chevaux de Troie qui volent leurs actifs. Ces acteurs de la menace sont également connus pour mélanger les services afin de dissimuler leurs traces et d'échapper aux mesures de cybersécurité du secteur financier. les mesures de cybersécurité du secteur financier.
Il convient de mentionner que ces services sont disponibles sur des plateformes qui n'ont pas de politique de lutte contre le blanchiment d'argent ou de connaissance des clients. Le groupe Lazarus est connu pour l'utilisation de logiciels malveillants personnalisés, et tant le MagicRAT que le QuiteRAT ont été liés au groupe. En outre, ces acteurs de la menace sont également capables d'exploiter des vulnérabilités de type "zero-day" au cours de leurs attaques.
Se défendre contre les attaques du groupe Lazarus
Compte tenu de la gravité et de l'impact des piratage de la crypto-monnaie Lazarusil est primordial pour les plateformes cryptographiques du monde entier d'apprendre à se défendre et à contrer les menaces. Bien que les contre-mesures exactes et les mesures proactives à déployer varient d'une attaque ou d'une technique à l'autre, voici quelques bonnes pratiques générales :
- Formation des employés Comme nous l'avons mentionné, les acteurs de la menace utilisent des tactiques d'ingénierie sociale pour obtenir un accès. La formation des employés leur permet d'identifier et d'éviter de telles attaques.
- Améliorer la posture de sécurité Les acteurs de la menace tels que le groupe Lazarus déploient différentes techniques pour réaliser leurs intentions malveillantes. L'utilisation de mesures de sécurité des terminaux capables de détecter et de bloquer les logiciels malveillants personnalisés, ainsi que l'utilisation de solutions d'authentification des utilisateurs et de contrôle d'accès, peuvent contribuer à améliorer la posture de sécurité et à prévenir les attaques.
- Adaptation d'une approche de confiance zéro Les utilisateurs et les appareils ont souvent un accès inutile aux ressources et aux informations. Dans de tels cas, des informations d'identification compromises ou des vulnérabilités exploitées facilitent l'accès non autorisé et les mouvements latéraux pour les acteurs de la menace et aggravent encore l'impact d'un compte.
En revanche, une approche de confiance zéro garantit un accès juste suffisant et une authentification constante, ce qui limite les dégâts d'une attaque ou en élimine complètement la possibilité.
Conclusion
Le groupe Lazarus est une entité tristement célèbre dans le domaine de la cybercriminalité dans l'industrie de la blockchain et l'industrie des cryptomonnaies.
Ces acteurs de la menace sont connus pour utiliser des logiciels malveillants personnalisés, de l'ingénierie sociale, du phishing et des chevaux de Troie dans le cadre de leur arsenal de piratage de crypto-monnaies. Pour se prémunir contre de telles attaques, les plateformes doivent utiliser des mesures de cybersécurité proactives et se tenir au courant des meilleures pratiques en matière de sécurité.
Les sources de cet article sont les suivantes The Hacker News et Recorded Future.